ZAMKNIJ
Odpowiedz

Tryb drzewa | Tryb normalny |
Ocena wątku:
  • 1 Głosów - 5 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5

Biuletyn bezpieczeństwa Microsoft 08/2015

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1

Biuletyn bezpieczeństwa Microsoft 08/2015


Jak co miesiąc, także i w sierpniu firma Microsoft wydała swoje biuletyny zabezpieczeń. Tym razem wyglądają one jednak nieco inaczej, bo najnowsze aktualizacje otrzymał także system Windows 10 – mają one na celu zwiększenie jego niezawodności, poprawienie niektórych błędów i zwiększenie kompatybilności z aplikacjami i urządzeniami.

Jeżeli chodzi o łatki bezpieczeństwa, to w tym miesiącu firma wydała 14 takich biuletynów. Stosunkowo niewiele, bo tylko trzy z nich zostały oznaczone jako krytyczne i producent zaleca jak najszybszą aktualizację. Pierwsza z nich to MS15-079 – zbiorcza paczka zabezpieczeń dla przeglądarki Internet Explorer, czyli pakiet, który pojawia się każdego miesiąca i łata wiele podatności w przeglądarce korporacji. Jak zwykle w większości przypadków chodzi o możliwość nieautoryzowanego wykonania zdalnego kodu i tym samym uzyskanie uprawnień tego samego poziomu, co aktualnie zalogowany użytkownik.

To kolejny przykład na to, że o ile pozwala nam na to sytuacja, powinniśmy pracować na kontach z ograniczeniami, zamiast administracyjnych – znacznie zmniejsza to zarówno możliwości, jak i skutki ewentualnego ataku. Kolejna luka oznaczona numerem MS15-080 również dotyczy możliwości wykonania zdalnego kodu, tym razem jednak wektorem ataku może być sam system, środowisko Microsoft .NET, pakiet Office, Lync, a także Sliverlight – wystarczy odpowiednio spreparowany dokument, lub strona internetowa korzystająca z osadzonych fontów TrueType, lub OpenType. Wszystko za sprawą kilku podatności odkrytych w Microsoft Graphics Component. Zagrożenia tego samego typu odnaleziono w pakiecie Microsoft Office (2007 i nowsze) i załatano w paczce MS15-081.

Wszystkie pozostałe biuletyny mają mniejszy poziom istotności, niemniej również powinniśmy je zainstalować. Jeden z nich odpowiada za podatność w protokole RDP, kolejny jest związany z SMB – luka z nim związana pozwoliła już na zaatakowanie przeglądarki Microsoft Edge, zainstalowanie aktualizacji jest więc wysoce wskazane. Oprócz tego firma uniemożliwiła nieautoryzowanie podniesienie uprawnień po podłączeniu zainfekowanego urządzenia USB, możliwość wycieku danych z powodu podatności w WebDAV, a także dostarczyła kolejne poprawki dla Adobe Plash Playera zintegrowanego z dostępnymi w systemie przeglądarkami. Oczywiście nie są to wszystkie aktualizacje, które zostały wydane – znajdziemy wśród nich także poprawki związane ze zwiększeniem kompatybilności i niezawodności systemu Windows.

Większość z nich została przeznaczona dla Windows 8 i Windows 8.1, ale istotne aktualizacje otrzymał także Windows 10 (oznaczone numerami KB3081424 i KB3081427). Nic nie wskazuje na to, aby był to zestaw poprawek Service Release, który Microsoft zapowiadał na sierpień – te paczki są bowiem związane z bezpieczeństwem systemu, a także procedurą aktualizacji do najnowszej edycji. Jak na razie nie ma żadnych informacji o ewentualnych kłopotach związanych z ostatnimi aktualizacjami. Zachęcamy więc do ich zainstalowania, niezależnie od wersji Windows, z jakiej korzystacie, o ile oczywiście nadal otrzymuje ona poprawki.

Za: dobreprogramy.pl

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

12.08.2015 05:25

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Biuletyn bezpieczeństwa Microsoft 12/2016 Portator 0 1.890 15.12.2016 06:54
Ostatni post: Portator
Biuletyn bezpieczeństwa Microsoft 11/2016 Portator 0 450 10.11.2016 07:12
Ostatni post: Portator
Biuletyn bezpieczeństwa Microsoft 10/2016 Portator 0 414 13.10.2016 04:26
Ostatni post: Portator
Biuletyn bezpieczeństwa Microsoft 09/3016 Portator 0 436 15.09.2016 04:31
Ostatni post: Portator
Biuletyn bezpieczeństwa Microsoft 08/2016 Portator 0 484 11.08.2016 04:21
Ostatni post: Portator
Biuletyn bezpieczeństwa Microsoft 06/2016 Portator 0 589 28.06.2016 08:28
Ostatni post: Portator
« Starszy wątek | Nowszy wątek »
Użytkownicy przeglądający ten wątek: 1 gości


Temat został oceniony na 5 w skali 1-5 gwiazdek.
Zebrano 1 głosów.

Google
Facebook