Biuletyn bezpieczeństwa Microsoft 08/2015

Jak co miesiąc, także i w sierpniu firma Microsoft wydała swoje biuletyny zabezpieczeń. Tym razem wyglądają one jednak nieco inaczej, bo najnowsze aktualizacje otrzymał także system Windows 10 – mają one na celu zwiększenie jego niezawodności, poprawienie niektórych błędów i zwiększenie kompatybilności z aplikacjami i urządzeniami.

Jeżeli chodzi o łatki bezpieczeństwa, to w tym miesiącu firma wydała 14 takich biuletynów. Stosunkowo niewiele, bo tylko trzy z nich zostały oznaczone jako krytyczne i producent zaleca jak najszybszą aktualizację. Pierwsza z nich to MS15-079 – zbiorcza paczka zabezpieczeń dla przeglądarki Internet Explorer, czyli pakiet, który pojawia się każdego miesiąca i łata wiele podatności w przeglądarce korporacji. Jak zwykle w większości przypadków chodzi o możliwość nieautoryzowanego wykonania zdalnego kodu i tym samym uzyskanie uprawnień tego samego poziomu, co aktualnie zalogowany użytkownik.

To kolejny przykład na to, że o ile pozwala nam na to sytuacja, powinniśmy pracować na kontach z ograniczeniami, zamiast administracyjnych – znacznie zmniejsza to zarówno możliwości, jak i skutki ewentualnego ataku. Kolejna luka oznaczona numerem MS15-080 również dotyczy możliwości wykonania zdalnego kodu, tym razem jednak wektorem ataku może być sam system, środowisko Microsoft .NET, pakiet Office, Lync, a także Sliverlight – wystarczy odpowiednio spreparowany dokument, lub strona internetowa korzystająca z osadzonych fontów TrueType, lub OpenType. Wszystko za sprawą kilku podatności odkrytych w Microsoft Graphics Component. Zagrożenia tego samego typu odnaleziono w pakiecie Microsoft Office (2007 i nowsze) i załatano w paczce MS15-081.

Wszystkie pozostałe biuletyny mają mniejszy poziom istotności, niemniej również powinniśmy je zainstalować. Jeden z nich odpowiada za podatność w protokole RDP, kolejny jest związany z SMB – luka z nim związana pozwoliła już na zaatakowanie przeglądarki Microsoft Edge, zainstalowanie aktualizacji jest więc wysoce wskazane. Oprócz tego firma uniemożliwiła nieautoryzowanie podniesienie uprawnień po podłączeniu zainfekowanego urządzenia USB, możliwość wycieku danych z powodu podatności w WebDAV, a także dostarczyła kolejne poprawki dla Adobe Plash Playera zintegrowanego z dostępnymi w systemie przeglądarkami. Oczywiście nie są to wszystkie aktualizacje, które zostały wydane – znajdziemy wśród nich także poprawki związane ze zwiększeniem kompatybilności i niezawodności systemu Windows.

Większość z nich została przeznaczona dla Windows 8 i Windows 8.1, ale istotne aktualizacje otrzymał także Windows 10 (oznaczone numerami KB3081424 i KB3081427). Nic nie wskazuje na to, aby był to zestaw poprawek Service Release, który Microsoft zapowiadał na sierpień – te paczki są bowiem związane z bezpieczeństwem systemu, a także procedurą aktualizacji do najnowszej edycji. Jak na razie nie ma żadnych informacji o ewentualnych kłopotach związanych z ostatnimi aktualizacjami. Zachęcamy więc do ich zainstalowania, niezależnie od wersji Windows, z jakiej korzystacie, o ile oczywiście nadal otrzymuje ona poprawki.