Odpowiedz

Microsoft łata swoje oprogramowanie: dziur jest sporo, zalecamy szybką aktualizację

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1

Microsoft łata swoje oprogramowanie: dziur jest sporo, zalecamy szybką aktualizację


W usłudze Windows Update pojawiły się już najnowsze aktualizacje wydane w ramach biuletynów bezpieczeństwa zaplanowanych na luty. Korporacja łata w nich luki w zabezpieczeniach swoich aplikacji i usług, a także poprawia błędy związane z ich działaniem. Niestety, w niektórych przypadkach najnowsze łatki powodowały problemy.

W lutym Microsoft wydał łącznie 9 biuletynów, które naprawiają 56 odrębnych podatności i luk bezpieczeństwa w systemie Windows w odmianach konsumenckich i serwerowych, a także różnych wersjach pakietu Office. Trzy z nich zostały oznaczone jako krytyczne i zalecane jest jak najszybsze ich zainstalowanie. Pierwsza z nich, MS15-009 to zbiorczy pakiet łatek dla przeglądarki Internet Explorer naprawiający w niej 40 luk. Najpoważniejsza z nich pozwala atakującemu na zdalne wykonanie kodu i zdobycie takich samych uprawnień, jakie posiada aktualnie pracujący użytkownik. Komputery na których są wykorzystywane konta z ograniczeniami są w mniejszym stopniu narażone na negatywne skutki tego ataku – ta sytuacja dobrze pokazuje, że gdy nie ma potrzeby, nie powinniśmy korzystać z kont administracyjnych.

Kolejna łatka oznaczona jako MS15-010 naprawia pięć błędów w systemie Windows, jest oznaczona jako krytyczna dla Windows 7 i wyższych, a jako ważna dla Visty, oraz Windows Server 2003 i 2008. Również w tym przypadku chodzi o możliwość zdalnego wykonania kodu. Do ataku dochodzi poprzez otwarcie spreparowanych dokumentów, lub odwiedzenie niebezpiecznej strony zawierającej osadzone fonty TrueType. Ostatnia z krytycznych aktualizacji, MS15-011, również łata błąd w systemie Windows. Jeżeli atakujący przekona użytkownika pracującego w domenie do połączenia z kontrolowaną przez niego siecią, będzie w stanie wykorzystać dziurę i zdalnie wykonać niebezpieczny kod. Łatka poprawia konfigurację zasad grupy i uniemożliwia przeprowadzenie takiego ataku.

Pozostałe łatki od MS15-012 do MS15-017 dotyczą mniej istotnych problemów z zabezpieczeniami w różnym oprogramowaniu Microsoftu: część z nich odnosi się do pakietu Office, inne są związane z Microsoft Graphics Component. Większość z nich pozwala na zdalne wykonywanie kodu, jak więc widać, jest to największe utrapienie związane z bezpieczeństwem większości składników tak systemu, jak i dodatkowych programów.

Inne łatki bezpieczeństwa zostały przygotowane z myślą o załataniu Flash Playera dla Internet Explorera dostępnego w systemie Windows 8.1, a także pozwalają wyłączyć wsparcie dla SSL 3.0 fallback w tej przeglądarce. Mechanizm ten pozwala na przejście do SSL w sytuacji, gdyby niemożliwe było nawiązanie połączenia przy pomocy TLS. Obecnie takie działanie można wyłączyć w trybie chronionym Internet Explorera, w celu lepszej ochrony przed atakiem POODLE. Poprawki niezwiązane z bezpieczeństwem mają za zadanie poprawić wydajność, a także kompatybilność oprogramowania. Naprawiają one także znalezione błędy, a jedna z nich powoduje włączenie automatycznej aktualizacji Windows 8 do wydania 8.1.

Niestety jedna z aktualizacji powoduje problemy. Trefny KB 3001652 to zbiorczy pakiet aktualizacji dla Visual Studio 2010 Tools for Office Runtime. Wielu użytkowników zgłaszało problemy z nią związane: przy próbie jej instalacji komputer „blokował się” i ratunkiem było jedynie jego zrestartowanie, a co za tym idzie, utrata efektów wykonanej pracy. Łatka na szczęście została już wycofana, tym razem reakcja Microsoftu na zgłoszenia była więc bardzo szybka i jak najbardziej prawidłowa. Mamy nadzieję, że już niebawem łatka znów pojawi się w Windows Update, tyle tylko, że w poprawionej, niepowodującej problemów formie.

Za: dobreprogramy.pl

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

12.02.2015 04:28

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Microsoft wydał dodatkowe aktualizacje i poprawki dla systemów Windows Portator 0 1.281 19.06.2015 05:43
Ostatni post: Portator
Microsoft łata dziury: zalecamy natychmiastową aktualizację Portator 0 1.343 16.04.2015 05:03
Ostatni post: Portator
Microsoft łata lukę FREAK i wiele innych dziur Portator 0 1.234 12.03.2015 06:18
Ostatni post: Portator
Windows 10 otrzyma wkrótce aktualizację Portator 0 1.076 14.10.2014 05:38
Ostatni post: Portator
Microsoft łata lukę w zabezpieczeniach… Windows 8.1 Portator 0 1.083 04.10.2013 14:53
Ostatni post: Portator
Microsoft poprawił wadliwe aktualizacje bezpieczeństwa Portator 1 1.238 17.09.2013 13:51
Ostatni post: beabea
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.