Wczoraj Microsoft wydał wtorkową łatkę dla systemu Windows i swoich usług. Wraz z nią pojawiły się poprawki dla dwóch luk zero-day i łącznie aż 60 luk. Zatem zaktualizuj swój system Windows jak najszybciej i zapoznaj się ze zmianami.
Zobacz także: Microsoft Start to genialna usługa – warto z niej korzystać
Zaktualizuj system Windows
Nowy update dotyczy następujących produktów i usług Microsoft:
- Azure Open Management Infrastructure
- Azure Sphere
- Dynamics Business Central Control
- Microsoft Accessibility Insights for Android
- Microsoft Edge (Chromium-based)
- Microsoft Edge for Android
- Microsoft MPEG-2 Video Extension
- Microsoft Office
- Microsoft Office Access
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows Codecs Library
- Microsoft Windows DNS
- Visual Studio
- Windows Ancillary Function Driver for WinSock
- Windows Authenticode
- Windows Bind Filter Driver
- Windows BitLocker
- Windows Common Log File System Driver
- Windows Event Tracing
- Windows Installer
- Windows Kernel
- Windows Key Storage Provider
- Windows MSHTML Platform
- Windows Print Spooler Components
- Windows Redirected Drive Buffering
- Windows Scripting
- Windows SMB
- Windows Storage
- Windows Subsystem for Linux
- Windows TDX.sys
- Windows Update
- Windows Win32K
- Windows WLAN Auto Config Service
- Windows WLAN Service
W tej aktualizacji Microsoft naprawił 60 luk w zabezpieczeniach, z których trzy zostały sklasyfikowane jako krytyczne, jedna jako umiarkowana, a 56 jako ważne. Jeśli wliczymy w to Microsoft Edge, naprawionych luk będzie aż 86:
- 27 naprawionych luk związanych z przywilejami
- 2 naprawione luki w zabezpieczeniach dotyczące obejścia funkcji bezpieczeństwa
- 16 naprawionych luk w zabezpieczeniach zdalnego wykonania kodu
- 11 luk podatności na ujawnienie informacji
- 1 luka w zabezpieczeniach typu „odmowa usługi”
- 8 podatności na fałszowanie
W miniony wtorek Microsoft ujawnił nową lukę zero-day umożliwiającą zdalne wykonanie kodu Windows MSHTML, którą cyberprzestępcy aktywnie wykorzystywali w atakach typu phishing.
Ataki te rozpowszechniały złośliwe dokumenty Word, które wykorzystywały CVE-2021-40444 do pobierania i uruchamiania złośliwego pliku DLL, który instalował na komputerze ofiary sygnał nawigacyjny Cobalt Strike. Warto więc na bieżąco aktualizować systemy Windows 10, Windows 8 czy Windows 7.
Dodatkowe informacje o aktualizacji
Warto wiedzieć, że:
- Aktualizacje systemu Windows 10 mają charakter kumulacyjny. Comiesięczna aktualizacja zabezpieczeń zawiera wszystkie poprawki zabezpieczeń dotyczące luk w systemie Windows 10, a także aktualizacje niezwiązane z zabezpieczeniami. Aktualizacje są dostępne w katalogu Microsoft Update.
- Listę najnowszych aktualizacji stosu obsługi dla każdego systemu operacyjnego można znaleźć w ADV990001. Ta lista będzie aktualizowana za każdym razem, gdy zostanie wydana nowa aktualizacja stosu obsługi. Ważne jest, aby zainstalować najnowszą aktualizację stosu obsługi.
- Oprócz zmian w zabezpieczeniach dotyczących luk, aktualizacje obejmują szczegółowe poprawki zabezpieczeń, które pomagają ulepszyć funkcje związane z bezpieczeństwem.
- Klienci korzystający z systemu Windows 7, Windows Server 2008 R2 lub Windows Server 2008 muszą zakupić Rozszerzoną aktualizację zabezpieczeń, aby nadal otrzymywać aktualizacje zabezpieczeń.
Źródło: Microsoft, bleepingcomputer