Microsoft opublikował aktualizacje do Windowsa eliminujące 96 luk w tym podatności typu 0-day. Zalecana jest natychmiastowa implementacja najnowszej poprawek zwiększających bezpieczeństwo systemu operacyjnego.
Obsługiwane systemy operacyjne w tym Windows 10 oraz 11 wzbogaciły się o aktualizacje usuwające 96 luk, wliczając do tego luki typu 0-day (zero-day odnosi się do tego, jak długo twórcy danego programu lub producenci oprogramowania zabezpieczającego wiedzą o luce w zabezpieczeniach danego programu). Chodzi o exploity umożliwiające zdalne wykonanie kodu (RCE), czyli jednego z najniebezpieczniejszych rodzajów podatności komputerów ze względu na możliwość uruchomienia kodu na urządzeniu ofiary z poziomu internetu lub sieci lokalnej. Usunięto też błędy w uprawnieniach czy luki w skryptach (XSS). Na liście poprawek są te związane z jądem systemu, certyfikatami czy aplikacjami Microsoft Team i Office.
Microsoft w ramach styczniowej aktualizacji załatał 96 luk obecnych w systemach Windows.
Windows 11 otrzymał aktualizację o numerze KB5009566 a Windows 10 KB5009543 lub KB5009585. Na liście luk są m.in. CVE-2021-22947, CVE-2021-36976, CVE-2022-21874, CVE-2022-21919, CVE-2022-21839 oraz CVE-2022-21836. Żadna z wymienionych podobno nie była wykorzystana przez hakerów. Łącznie 24 luki załatano na początku tego miesiąca w Microsoft Edge. Zauważono, iż przytoczona liczba jest niemała jak na styczeń i w poprzednich latach była mniejsza. Producent ogłosił ponadto odświeżony system powiadamiania o aktualizacjach zabezpieczeń. Cóż dobrze, że przedsiębiorstwo z Redmond dba o bezpieczeństwo użytkowników.
Najnowsze aktualizacje udostępniono tradycyjnie we wtorek. W zeszłym miesiącu Microsoft opublikował 67 poprawek bezpieczeństwa, zaś wśród wyeliminowanych problemów było 7 luk krytycznych, jak również 6 luk typu 0-day. Jednym z nich jest CVE-2021-43890 aktywnie wykorzystywany do rozprzestrzeniania szkodliwego oprogramowania Emotet, Trickbot i Bazaloader. W listopadzie 2021 roku gigant z Redmond pozbył się 55 dziur. Mamy nadzieję, że update nie sprawia kłopotów użytkownikom urządzeń, co w przypadku Microsoftu nie jest wcale oczywiste.
Pokaż / Dodaj komentarze do: Microsoft eliminuje kilkadziesiąt luk w systemie Windows