Odpowiedz

Osiem łatek, w tym jedna krytyczna - styczniowy Patch Tuesday za nami

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1

Osiem łatek, w tym jedna krytyczna - styczniowy Patch Tuesday za nami


Każdy drugi wtorek miesiąca jest dla Microsoftu dniem aktualizacji bezpieczeństwa. Tym razem było ich osiem i wszystkie dotyczyły podatności w systemach Windows. Najprawdopodobniej wśród w nich znalazła się również długo wyczekiwana łatka, naprawiająca podatność, znalezioną przez Google.

Na to wskazywałby opis poszczególnych aktualizacji. Przypomnijmy: jeden z pracowników Google znalazł niezałataną podatność w Windows 8.1 i - nie doczekawszy się odpowiedzi Microsoftu - pod koniec grudnia upublicznił jej opis wraz z teoretycznym instruktażem, jak można dokonać ataku. Microsoft błyskawicznie opublikował oświadczenie o pracach nad "aktualizacją bezpieczeństwa, związaną z kwestią podniesienia uprawnień." Wybrane łatki z najnowszego zestawu dotyczą właśnie tego obszaru.

Jedynie aktualizacja MS15-002 została oznaczona jako krytyczna. Dotyczy ona podatności, związanej z RCE (możliwością zdalnego wykonania kodu) w usłudze Windows Telnet. Pozostałe aktualizacje zostały oznaczone jako ważne. Kolejne łatki naprawiają podatność na podniesienie uprawnień (EoP): MS15-001 - w mechanizmie pamięci podręcznej, związanej z kompatybilnością aplikacji Windows, MS15-003 - w usługach, związanych z profilem użytkownika, MS15-004 - w komponentach Windows, MS15-008 - dla sterowników w trybie Kernel. Łatka MS15-005 dotyczy systemowych usług sieciowych, które mogły w sposób niezamierzony osłabić filtrowanie Firewalla. MS15-006 dotyczy podatności w systemowym module zgłaszania błędów, dotychczas narażonym na ataki exploitem. Wreszcie MS15-007, dotycząca usług Authentication Service (IAS) i Network Policy Server (NPS), podatnych na ataki poprzez specjalnie wygenerowane ciągi znaków, podane jako nazwa użytkownika.

Wszystkie łatki wymagają lub mogą wymagać ponownego uruchomienia systemu. Pełną treść styczniowego biuletynu bezpieczeństwa znajdziemy na stronie Security TechCenter (tylko w j. angielskim). Wszystkie łatki w tym miesiącu uznano za ważne z punktu widzenia bezpieczeństwa, dlatego też polecamy jak najszybsze ich pobranie i zainstalowanie.

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

14.01.2015 06:14

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Marcowy Patch Tuesday: szereg łatek dla Windows 10 Portator 0 1.205 11.03.2015 06:16
Ostatni post: Portator
Patch Tuesday - dwie nowe łatki dla Windows 10: build 9926 Portator 0 1.481 11.02.2015 06:19
Ostatni post: Portator
Microsoft wypuszcza krytyczną łatkę dla Windows Portator 1 1.571 19.11.2014 11:01
Ostatni post: PiotrekZabrze
Najbliższy Patch Tuesday bez krytycznych aktualizacji Portator 0 1.017 10.01.2014 15:50
Ostatni post: Portator
Microsoft przygotowuje osiem biuletynów bezpieczeństwa Portator 2 1.233 09.08.2013 20:24
Ostatni post: LadyInBlue
Microsoft poprawia jedną z ostatnich aktualizacji Portator 1 1.597 28.12.2012 21:04
Ostatni post: DamiaX
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.