Εάν έχετε αναβάλει την ενημέρωση του φορητού ή του επιτραπέζιου υπολογιστή σας, τώρα είναι η κατάλληλη στιγμή να το κάνετε, καθώς η Microsoft μόλις κυκλοφόρησε Δεκέμβριος Patch Τρίτη που περιέχει διορθώσεις για 57 μοναδικά ελαττώματα, συμπεριλαμβανομένων τριών τρωτά σημεία μηδενικής ημέρας και τρία σφάλματα κρίσιμης σοβαρότητας.
Από τα συνολικά 57 σφάλματα, τα 28 είναι σφάλματα κλιμάκωσης προνομίων, τα 19 είναι σφάλματα απομακρυσμένης εκτέλεσης κώδικα, τα τέσσερα είναι αποκαλύψεις πληροφοριών, τα τρία είναι ευπάθειες άρνησης υπηρεσίας (DoS) και δύο είναι σφάλματα πλαστογράφησης. Είναι μια πολύ παρόμοια λίστα με το Patch Νοεμβρίου Τρίτη που διόρθωσε 63 ελαττώματα.
Ελλείψεις Zero Day
Σύμφωνα με τη Microsoftένα ελάττωμα μηδενικής ημέρας είναι ένα ελάττωμα που έχει αποκαλυφθεί δημόσια ή έχει αξιοποιηθεί ενεργά ενώ δεν έχει αναπτυχθεί επίσημη επιδιόρθωση. Αναφορές Bleeding Computer ότι η εκμεταλλευόμενη ευπάθεια zero-day (παρακολουθείται ως CVE-2025-62221) είναι ευπάθεια ανύψωσης προνομίων που επηρεάζει το πρόγραμμα οδήγησης φίλτρου Mini Files των Windows.
Η Microsoft λέει ότι η εκμετάλλευση του ελαττώματος επιτρέπει στις επιθέσεις να αποκτήσουν προνόμια συστήματος, που σημαίνει ότι θα μπορούσαν να αποκτήσουν πρόσβαση διαχειριστή. Η εταιρεία λέει επίσης ότι το ελάττωμα ανακαλύφθηκε από τις δικές της ομάδες Microsoft Threat Intelligence Center (MSTIC) και Microsoft Security Response Center (MSRC), αλλά δεν κοινοποίησε τον τρόπο εκμετάλλευσης του ελαττώματος.
Τα άλλα δύο ελαττώματα μηδενικής ημέρας (παρακολουθούνται ως CVE-2025-64671 και CVE-2025-54100) επηρεάζουν την απομακρυσμένη εκτέλεση κώδικα GitHub Copilot και PowerShell.
Το ελάττωμα του GitHub θα μπορούσε να επιτρέψει στους εισβολείς να εκτελούν εντολές τοπικά και φαίνεται ότι αυτό το ελάττωμα μπορεί να εκμεταλλευτεί μέσω Cross Prompt Injections στο Copilot AI της Microsoft.
“Μέσω ενός κακόβουλου Cross Prompt Inject σε μη αξιόπιστα αρχεία ή διακομιστές MCP, ένας εισβολέας θα μπορούσε να εκτελέσει πρόσθετες εντολές προσαρτώντας τις σε εντολές που επιτρέπονται στη ρύθμιση αυτόματης έγκρισης του τερματικού του χρήστη”, δήλωσε η Microsoft.
Εν τω μεταξύ, το ελάττωμα του PowerShell μπορεί να αξιοποιηθεί χρησιμοποιώντας σενάρια σε ιστοσελίδες που εμφανίζονται ζωντανά μέσω Invoke-WebRequestπου χρησιμοποιείται για την ανάλυση συνδέσμων, εικόνων και στοιχείων HTML σε έναν ιστότοπο. Με την επιδιόρθωση, θα εκδοθεί μια προειδοποίηση όταν το PowerShell χρησιμοποιεί τον κωδικό Invoke και προσθέτει το -UseBasicParsing για να αποτρέψει την εκτέλεση κακόβουλου κώδικα.
Πώς να διατηρήσετε τον υπολογιστή σας με Windows ασφαλή
Οι νέες ενημερώσεις συστήματος και ενημερώσεις κώδικα γενικά διορθώνουν ελαττώματα και κενά ασφαλείας για τον φορητό υπολογιστή ή τον επιτραπέζιο υπολογιστή σας με Windows και η καλύτερη πρακτική είναι να τα εγκαταστήσετε μόλις γίνουν διαθέσιμα.
Θα θελήσετε να βεβαιωθείτε ότι έχετε ενσωματωμένο το Microsoft Windows Defender λογισμικό προστασίας από ιούς που έχει ρυθμιστεί να σαρώνει περιοδικά τον υπολογιστή σας για επικίνδυνο κακόβουλο λογισμικό και κακόβουλο κώδικα. Εάν αναζητάτε πρόσθετη προστασία, μπορείτε να εξετάσετε το ενδεχόμενο να εκτελέσετε ένα από τα καλύτερα προγράμματα λογισμικού προστασίας από ιούς μαζί με τοDefender.
Εκτός από την κατασκευή του ψηφιακού φρουρίου σας, θέλετε επίσης να βεβαιωθείτε ότι είστε προσεκτικοί στο διαδίκτυο. Μην κάνετε κλικ σε συνδέσμους και μην κάνετε λήψη συνημμένων από άγνωστους αποστολείς, καθώς ενδέχεται να περιέχουν κακόβουλο λογισμικό ή να σας οδηγήσουν σε ιστότοπους ηλεκτρονικού ψαρέματος που έχουν σχεδιαστεί για να κλέψουν τα προσωπικά σας στοιχεία ή τα τραπεζικά σας δεδομένα.
Περιττό να πούμε ότι θα θέλετε να αποφύγετε την πειρατεία λογισμικού ή μέσων όπως ταινίες και τηλεοπτικές εκπομπές, καθώς κακόβουλο λογισμικό θα μπορούσε εύκολα να συνδεθεί και σε αυτές τις λήψεις.
Εφαρμόζοντας καλή υγιεινή στον κυβερνοχώρο και ενημερώνοντας τακτικά τον υπολογιστή σας, θα πρέπει να είστε ασφαλείς από τις περισσότερες επιθέσεις, ειδικά εκείνες που χρησιμοποιούν γνωστά ελαττώματα ασφαλείας των Windows για να εισέλθετε.
Ακολουθώ Οδηγός Tom’s στις Ειδήσεις Google και προσθέστε μας ως προτιμώμενη πηγή για να λαμβάνετε τα ενημερωμένα νέα, τις αναλύσεις και τις κριτικές μας στις ροές σας.
Περισσότερα από το Tom’s Guide
Related Posts
Το πρόγραμμα περιήγησης Tor 15.0.1 κυκλοφόρησε με επιδιόρθωση για πολλαπλά τρωτά σημεία ασφαλείας
Το Windows PowerShell προειδοποιεί τώρα όταν εκτελούνται σενάρια Invoke-WebRequest
Το Tsundere Botnet κάνει κατάχρηση δημοφιλών πακέτων Node.js και κρυπτονομισμάτων για επίθεση σε χρήστες Windows, Linux και macOS
