Update zabezpieczeń dla systemu Windows to bardzo ważna aktualizacja. Microsoft wypuszcza tego typu łatki raz w miesiącu i warto być z nimi na bieżąco. W rezultacie, koniecznie zaktualizuj swój system już teraz, ponieważ grudniowa aktualizacja czeka już w Windows Update od kilku dni.
Zobacz także: Korzystaj z Windows 11 na każdym komputerze – zobacz, jak to zrobić
Update zabezpieczeń gotowy do pobrania na Twój Windows – ważne informacje
Oto podsumowanie najważniejszych informacji odnośnie aktualizacji:
- Microsoft wydał aktualizację zabezpieczeń dla wszystkich obsługiwanych wersji systemu Windows.
- Inne produkty firmy z aktualizacjami zabezpieczeń obejmują: Remote Desktop Client, Microsoft Defender dla IoT, Azure Bot Framework SDK, Microsoft Office, Visual Studio Code, Microsoft PowerShell, Office Developer Platform.
- Microsoft naprawił w swoich produktach sześć luk w zabezpieczeniach 0-day.
- Następujące produkty mają znane problemy:
- Klient: Windows 10 wersja 1607, 1809, 2004, 20H2, 21H1, Windows 8.1, Windows 7,
- Serwer: Serwer 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2022.
Systemy operacyjne, dla których dostępna jest łatka
Przyjrzyjmy się także poszczególnym systemom operacyjnym i nowym zabezpieczeniom:
- Windows 7 (tylko wsparcie rozszerzone): 19 luk: 3 krytyczne i 16 ważnych:
- Luka w zabezpieczeniach klienta usług pulpitu zdalnego umożliwiająca zdalne wykonanie kodu — CVE-2021-43233,
- Błąd w zabezpieczeniach systemu szyfrowania plików systemu Windows (EFS) umożliwiająca zdalne wykonanie kodu — CVE-2021-43217,
- Luka w zabezpieczeniach związana z uszkodzeniem pamięci serwera iSNS może prowadzić do zdalnego wykonania kodu — CVE-2021-43215.
- Windows 8.1: 21 luk: 3 krytyczne i 18 ważnych:
- Tak samo jak w systemie Windows 7.
- Windows 10 wersja 1909: 29 luk: 3 krytyczne i 26 ważnych:
- Tak samo jak w systemie Windows 7.
- Windows 10 wersja 2004, 20H2, 21H1 i 21H2 : 30 luk, 3 krytyczne i 27 ważnych:
- Tak samo jak w systemie Windows 7.
- Windows 11: 28 luk, 2 krytyczne i 26 ważnych:
- Luka w zabezpieczeniach klienta usług pulpitu zdalnego umożliwiająca zdalne wykonanie kodu — CVE-2021-43233,
- Luka w zabezpieczeniach systemu szyfrowania plików systemu Windows (EFS) umożliwiająca zdalne wykonanie kodu — CVE-2021-43217.
Nowe zabezpieczenia w Windows Server:
- Windows Server 2008 R2 (tylko wsparcie rozszerzone): 18 luk: 3 krytyczne i 15 ważnych:
- Błąd w zabezpieczeniach klienta usług pulpitu zdalnego umożliwiająca zdalne wykonanie kodu — CVE-2021-43233,
- Problem w zabezpieczeniach systemu szyfrowania plików systemu Windows (EFS) umożliwiająca zdalne wykonanie kodu — CVE-2021-43217,
- Luka w zabezpieczeniach związana z uszkodzeniem pamięci serwera iSNS może prowadzić do zdalnego wykonania kodu — CVE-2021-43215.
- Windows Server 2012 R2: 21 luk: 3 krytyczne i 18 ważnych
- Tak samo jak Windows Server 2008 R2.
- Windows Server 2016: 22 luki: 3 krytyczne i 19 ważnych
- Tak samo jak Windows Server 2008 R2.
- Windows Server 2019: 27 luk: 3 krytyczne i 24 ważne
- Tak samo jak Windows Server 2008 R2.
- Windows Server 2022: 29 luk: 2 krytyczne i 27 ważnych:
- Luka w zabezpieczeniach klienta usług pulpitu zdalnego umożliwiająca zdalne wykonanie kodu — CVE-2021-43233
- Luka w zabezpieczeniach systemu szyfrowania plików systemu Windows (EFS) umożliwiająca zdalne wykonanie kodu — CVE-2021-43217
Źródło: Microsoft, ghacks