Η Microsoft κυκλοφορεί την εκτεταμένη ενημέρωση ασφαλείας των Windows 10 KB5073724

Η Microsoft κυκλοφόρησε την εκτεταμένη ενημέρωση ασφαλείας KB5073724 για να διορθώσει τις ενημερώσεις ασφαλείας του Patch Tuesday, συμπεριλαμβανομένων 3 μηδενικών ημερών και μια επιδιόρθωση για τα πιστοποιητικά Ασφαλούς εκκίνησης που λήγουν.

Εάν χρησιμοποιείτε Windows 10 Enterprise LTSC ή είστε εγγεγραμμένοι στο πρόγραμμα ESU, μπορείτε να εγκαταστήσετε αυτήν την ενημέρωση κανονικά μεταβαίνοντας στο Ρυθμίσειςκάνοντας κλικ στο Windows Update, και εκτελώντας χειροκίνητα α «Έλεγχος για ενημερώσεις.’

Μετά την εγκατάσταση αυτής της ενημέρωσης, τα Windows 10 θα ενημερωθούν για την έκδοση 19045.6809 και τα Windows 10 Enterprise LTSC 2021 θα ενημερωθούν για την έκδοση 19044.6809.

Τι νέο υπάρχει στα Windows 10 KB5073724

Η Microsoft δεν κυκλοφορεί πλέον νέες δυνατότητες για τα Windows 10 και το KB5073724 ενημέρωση περιέχει μόνο διορθώσεις ασφαλείας και διορθώσεις σφαλμάτων που εισήχθησαν από προηγούμενες ενημερώσεις ασφαλείας.

Με τη σημερινή ενημέρωση της Τρίτης του Ιανουαρίου 2026, η Microsoft διόρθωσε 114 ευπάθειες, συμπεριλαμβανομένων τριών ελαττωμάτων zero day.

Το KB5073724 επιδιορθώνει μια ενεργά αξιοποίηση ευπάθειας προνομίων στα ενσωματωμένα προγράμματα οδήγησης μόντεμ Agere, ένα ελάττωμα ασφαλείας στο WinSqlite DLL τρίτου κατασκευαστή και ενημερώσεις για την αντιμετώπιση της επερχόμενης λήξης των πιστοποιητικών Secure Boot.

• [Drivers] Αυτή η ενημέρωση καταργεί τα ακόλουθα προγράμματα οδήγησης μόντεμ: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) και smserial.sys (x86). Το υλικό μόντεμ που εξαρτάται από αυτά τα συγκεκριμένα προγράμματα οδήγησης δεν θα λειτουργεί πλέον στα Windows.
• [Secure Boot] Ξεκινώντας με αυτήν την ενημέρωση, οι ενημερώσεις ποιότητας των Windows περιλαμβάνουν ένα υποσύνολο δεδομένων στόχευσης συσκευών υψηλής αξιοπιστίας που προσδιορίζουν τις συσκευές που είναι κατάλληλες για αυτόματη λήψη νέων πιστοποιητικών ασφαλούς εκκίνησης. Οι συσκευές θα λάβουν τα νέα πιστοποιητικά μόνο αφού επιδείξουν επαρκή σήματα επιτυχούς ενημέρωσης, διασφαλίζοντας μια ασφαλή και σταδιακή ανάπτυξη.
• [WinSqlite3.dll] Διορθώθηκε: Το βασικό στοιχείο των Windows, WinSqlite3.dll, έχει ενημερωθεί. Προηγουμένως, κάποιο λογισμικό ασφαλείας ενδέχεται να είχε εντοπίσει αυτό το στοιχείο ως ευάλωτο.

Από τον Ιούνιο του 2025, Η Microsoft έχει προειδοποιήσει ότι πολλά πιστοποιητικά ασφαλούς εκκίνησης των Windows που εκδόθηκαν το 2011 λήγουν το 2026 και τα συστήματα που δεν τα ενημερώνουν κινδυνεύουν να παραβιάσουν τις προστασίες Ασφαλούς εκκίνησης.

Αυτά τα πιστοποιητικά χρησιμοποιούνται για την επικύρωση στοιχείων εκκίνησης των Windows, φορτωτών εκκίνησης τρίτων και ενημερώσεων ανάκλησης ασφαλούς εκκίνησης. Εάν τα πιστοποιητικά λήξουν, τότε η Ασφαλής εκκίνηση μπορεί να σπάσει, επιτρέποντας στους φορείς απειλής να παρακάμψουν τις προστασίες.

Ως μέρος της σημερινής ενημέρωσης, η Microsoft κυκλοφορεί τώρα στοχευμένες ενημερώσεις σε συστήματα που ενημερώνουν τα πιστοποιητικά Ασφαλούς εκκίνησης. Αυτές οι ενημερώσεις θα κυκλοφορήσουν σε πρόσθετα συστήματα με την πάροδο του χρόνου.

Η Microsoft δηλώνει ότι δεν υπάρχουν γνωστά προβλήματα με αυτήν την ενημέρωση.

Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.

Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.

Λήψη τώρα