Osiem łatek, w tym jedna krytyczna - styczniowy Patch Tuesday za nami |
|
|
Portator Redaktor 
Liczba postów: 10.980
|
 Post: #1Osiem łatek, w tym jedna krytyczna - styczniowy Patch Tuesday za namiKażdy drugi wtorek miesiąca jest dla Microsoftu dniem aktualizacji bezpieczeństwa. Tym razem było ich osiem i wszystkie dotyczyły podatności w systemach Windows. Najprawdopodobniej wśród w nich znalazła się również długo wyczekiwana łatka, naprawiająca podatność, znalezioną przez Google.
Na to wskazywałby opis poszczególnych aktualizacji. Przypomnijmy: jeden z pracowników Google znalazł niezałataną podatność w Windows 8.1 i - nie doczekawszy się odpowiedzi Microsoftu - pod koniec grudnia upublicznił jej opis wraz z teoretycznym instruktażem, jak można dokonać ataku. Microsoft błyskawicznie opublikował oświadczenie o pracach nad "aktualizacją bezpieczeństwa, związaną z kwestią podniesienia uprawnień." Wybrane łatki z najnowszego zestawu dotyczą właśnie tego obszaru. Jedynie aktualizacja MS15-002 została oznaczona jako krytyczna. Dotyczy ona podatności, związanej z RCE (możliwością zdalnego wykonania kodu) w usłudze Windows Telnet. Pozostałe aktualizacje zostały oznaczone jako ważne. Kolejne łatki naprawiają podatność na podniesienie uprawnień (EoP): MS15-001 - w mechanizmie pamięci podręcznej, związanej z kompatybilnością aplikacji Windows, MS15-003 - w usługach, związanych z profilem użytkownika, MS15-004 - w komponentach Windows, MS15-008 - dla sterowników w trybie Kernel. Łatka MS15-005 dotyczy systemowych usług sieciowych, które mogły w sposób niezamierzony osłabić filtrowanie Firewalla. MS15-006 dotyczy podatności w systemowym module zgłaszania błędów, dotychczas narażonym na ataki exploitem. Wreszcie MS15-007, dotycząca usług Authentication Service (IAS) i Network Policy Server (NPS), podatnych na ataki poprzez specjalnie wygenerowane ciągi znaków, podane jako nazwa użytkownika. Wszystkie łatki wymagają lub mogą wymagać ponownego uruchomienia systemu. Pełną treść styczniowego biuletynu bezpieczeństwa znajdziemy na stronie Security TechCenter (tylko w j. angielskim). Wszystkie łatki w tym miesiącu uznano za ważne z punktu widzenia bezpieczeństwa, dlatego też polecamy jak najszybsze ich pobranie i zainstalowanie. ![[Obrazek: 2089620800_1406976151.png]](http://obrazki.elektroda.pl/2089620800_1406976151.png) Windows ❼ Forum 14.01.2015 06:14 |
|
|
| Podobne wątki | ||||
| Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
| Marcowy Patch Tuesday: szereg łatek dla Windows 10 | Portator | 0 | 1.312 |
11.03.2015 06:16 Ostatni post: Portator |
| Patch Tuesday - dwie nowe łatki dla Windows 10: build 9926 | Portator | 0 | 1.582 |
11.02.2015 06:19 Ostatni post: Portator |
| Microsoft wypuszcza krytyczną łatkę dla Windows | Portator | 1 | 1.683 |
19.11.2014 11:01 Ostatni post: PiotrekZabrze |
| Najbliższy Patch Tuesday bez krytycznych aktualizacji | Portator | 0 | 1.080 |
10.01.2014 15:50 Ostatni post: Portator |
| Microsoft przygotowuje osiem biuletynów bezpieczeństwa | Portator | 2 | 1.326 |
09.08.2013 20:24 Ostatni post: LadyInBlue |
| Microsoft poprawia jedną z ostatnich aktualizacji | Portator | 1 | 1.690 |
28.12.2012 21:04 Ostatni post: DamiaX |
|
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |
