Microsoft actualizează fișierul DLL Windows care a declanșat alerte de securitate
Sursă: https://www.bleepingcomputer.com
Microsoft a remediat o problemă cunoscută care determina aplicațiile de securitate să identificate eronat o componentă de bază Windows, a anunțat compania într-o alertă de service publicată săptămâna aceasta.
Lista sistemelor afectate este destul de extinsă și include atât platforme client (Windows 10 și Windows 11), cât și platforme server (Windows Server 2012 până la Windows Server 2025).
Conform rapoartelor utilizatorilor din ultimele luni, software-ul de securitate third-party a semnalat componentele Windows, inclusiv WinSqlite3.dll, o bibliotecă dynamic link (DLL) inclusă în bibliotecile de sistem Windows care implementează motorul de baze de date SQLite, ca fiind vulnerabile la atacuri care exploatează o vulnerabilitate de corupere a memoriei (CVE-2025-6965).
Microsoft a confirmat problema într-o alertă de service și a actualizat componenta de bază Windows WinSqlite3.dll pentru a remedia detectările false pozitive.
Această problemă a fost rezolvată în actualizările lansate pe 13 ianuarie 2026 și ulterior. Vă recomandăm să instalați cea mai recentă actualizare pentru dispozitivul dvs., deoarece conține îmbunătățiri importante și rezolvarea problemelor, a semnalat Microsoft.
Microsoft a menționat, de asemenea, că WinSqlite3.dll este diferit de sqlite3.dll, care nu este o componentă Windows, și că poate fi actualizat pentru aplicațiile Microsoft prin instalarea celei mai recente versiuni din Microsoft Store.
În octombrie, Microsoft a remediat o problemă de fals pozitiv care făcea ca platforma sa de securitate pentru întreprinderi Defender for Endpoint să marcheze incorect SQL Server ca fiind la sfârșitul perioadei de funcționare.
Bug-ul a afectat utilizatorii Microsoft Defender XDR care rulau SQL Server 2017 și 2019, chiar dacă SQL Server 2017 va ajunge la sfârșitul suportului extins în octombrie 2027, iar SQL Server 2019 este compatibil până în ianuarie 2030.
Cu o săptămână mai devreme, a remediat o altă falsă alarmă care a determinat Defender for Endpoint să marcheze firmware-ul BIOS de pe unele dispozitive Dell ca fiind vechi, solicitând utilizatorilor să îl actualizeze.
Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-updates-windows-dll-that-triggered-security-alerts/
