Wczoraj Microsoft wydał wtorkową łatkę dla systemu Windows i swoich usług. Wraz z nią pojawiły się poprawki dla dwóch luk zero-day i łącznie aż 60 luk. Zatem zaktualizuj swój system Windows jak najszybciej i zapoznaj się ze zmianami.

Zobacz także: Microsoft Start to genialna usługa – warto z niej korzystać

Zaktualizuj system Windows

zaktualizuj Windows 10 21h2 - koniec problemów z procesorem

Nowy update dotyczy następujących produktów i usług Microsoft:

  • Azure Open Management Infrastructure
  • Azure Sphere
  • Dynamics Business Central Control
  • Microsoft Accessibility Insights for Android
  • Microsoft Edge (Chromium-based)
  • Microsoft Edge for Android
  • Microsoft MPEG-2 Video Extension
  • Microsoft Office
  • Microsoft Office Access
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Office Visio
  • Microsoft Office Word
  • Microsoft Windows Codecs Library
  • Microsoft Windows DNS
  • Visual Studio
  • Windows Ancillary Function Driver for WinSock
  • Windows Authenticode
  • Windows Bind Filter Driver
  • Windows BitLocker
  • Windows Common Log File System Driver
  • Windows Event Tracing
  • Windows Installer
  • Windows Kernel
  • Windows Key Storage Provider
  • Windows MSHTML Platform
  • Windows Print Spooler Components
  • Windows Redirected Drive Buffering
  • Windows Scripting
  • Windows SMB
  • Windows Storage
  • Windows Subsystem for Linux
  • Windows TDX.sys
  • Windows Update
  • Windows Win32K
  • Windows WLAN Auto Config Service
  • Windows WLAN Service

W tej aktualizacji Microsoft naprawił 60 luk w zabezpieczeniach, z których trzy zostały sklasyfikowane jako krytyczne, jedna jako umiarkowana, a 56 jako ważne. Jeśli wliczymy w to Microsoft Edge, naprawionych luk będzie aż 86:

  • 27 naprawionych luk związanych z przywilejami
  • 2 naprawione luki w zabezpieczeniach dotyczące obejścia funkcji bezpieczeństwa
  • 16 naprawionych luk w zabezpieczeniach zdalnego wykonania kodu
  • 11 luk podatności na ujawnienie informacji
  • 1 luka w zabezpieczeniach typu „odmowa usługi”
  • 8 podatności na fałszowanie

W miniony wtorek Microsoft ujawnił nową lukę zero-day umożliwiającą zdalne wykonanie kodu Windows MSHTML, którą cyberprzestępcy aktywnie wykorzystywali w atakach typu phishing.

Ataki te rozpowszechniały złośliwe dokumenty Word, które wykorzystywały CVE-2021-40444 do pobierania i uruchamiania złośliwego pliku DLL, który instalował na komputerze ofiary sygnał nawigacyjny Cobalt Strike. Warto więc na bieżąco aktualizować systemy Windows 10, Windows 8 czy Windows 7.

Dodatkowe informacje o aktualizacji

Warto wiedzieć, że:

  • Aktualizacje systemu Windows 10 mają charakter kumulacyjny. Comiesięczna aktualizacja zabezpieczeń zawiera wszystkie poprawki zabezpieczeń dotyczące luk w systemie Windows 10, a także aktualizacje niezwiązane z zabezpieczeniami. Aktualizacje są dostępne w katalogu Microsoft Update.
  • Listę najnowszych aktualizacji stosu obsługi dla każdego systemu operacyjnego można znaleźć w ADV990001. Ta lista będzie aktualizowana za każdym razem, gdy zostanie wydana nowa aktualizacja stosu obsługi. Ważne jest, aby zainstalować najnowszą aktualizację stosu obsługi.
  • Oprócz zmian w zabezpieczeniach dotyczących luk, aktualizacje obejmują szczegółowe poprawki zabezpieczeń, które pomagają ulepszyć funkcje związane z bezpieczeństwem.
  • Klienci korzystający z systemu Windows 7, Windows Server 2008 R2 lub Windows Server 2008 muszą zakupić Rozszerzoną aktualizację zabezpieczeń, aby nadal otrzymywać aktualizacje zabezpieczeń.

Źródło: Microsoft, bleepingcomputer

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Adam Lulek

Doktor nauk ekonomicznych w dyscyplinie finanse, wykładowca, maniak GPW, gier strategicznych, smartfonów i nowych technologii. Sympatyk kolejnictwa i muzyki elektronicznej.