r   e   k   l   a   m   a
r   e   k   l   a   m   a

Sierpniowe biuletyny Microsoftu – i nowe problemy z Windowsem 10. Konsola się przyda przy KB3176493

Strona główna AktualnościOPROGRAMOWANIE

Świeżo po wydaniu Rocznicowej Aktualizacji mamy już pierwsze poprawki dla Windowsa 10, wydane w ramach wtorkowych aktualizacji. Towarzyszą one biuletynom bezpieczeństwa, których w tym miesiącu było zaskakująco mało. Eksperci twierdzą, że to celowy zabieg – Microsoft nie chciał, by sprawy bezpieczeństwa przysłoniły wydanie w pewnym sensie całkiem nowego Windowsa 10. Przyjrzyjmy się bliżej temu, co wyląduje w używanych przez nas Windowsach.

Sierpień miesiącem bezpieczeństwa

Wśród dziewięciu biuletynów bezpieczeństwa mamy pięć krytycznych. Oto one:

MS16-095 – czyli zestaw łatek dla Internet Explorera, który naprawia pięć błędów w obsłudze pamięci i łata cztery możliwe wycieki informacji. Błędy oczywiście pozwalają na zdalne uruchomienie złośliwego kodu z uprawnieniami zalogowanego użytkownika.

r   e   k   l   a   m   a

MS16-096 – zestaw łatek dla Microsoft Edge. Tutaj załatano osiem luk, z których cztery dotyczą błędów w obsłudze pamięci, jeden błędu w przetwarzaniu PDF-ów, a trzy możliwych wycieków informacji. Tyle, jeśli chodzi o tę zupełnie nową przeglądarkę Microsoft Edge, miesiąc w miesiąc obserwujemy, że błędy w Internet Explorerze to też błędy w Microsoft Edge.

MS16-097 – i znów dziury w podsystemie grafiki Windowsa, które pozwalaja na zdalne wykonywanie kodu. Tak, dobrze zgadliście, znów chodzi o złośliwe fonty. Dotknięte problemem są nie tylko wszystkie wspierane systemy Microsoftu, ale też Microsoft Office, Word Viewer, Skype for Business i Microsoft Lync.

MS16-099 – to pakiet poprawek specjalnie dla Microsoft Office. Naprawia trzy podatności na uszkodzernie pamięci, jedną specyficzną podatność w komponencie obsługi grafiki oraz błąd pozwalający na wyciek informacji z OneNote. Co ciekawe, znajdziemy tu też poprawkę uniemożliwiającą obejście mechanizmu ochrony randomizacji pamięci (ASLR).

Ostatnim krytycznym biuletynem jest MS16-102, który pokazuje, że komponent PDF w Microsoft Edge to taki nowy Adobe Reader. Załatany błąd pozwalał na zdalne uruchomienie złośliwego kodu, wystarczyło otworzyć spreparowany plik PDF w przeglądarce – a przecież Edge robi to domyślnie. Szczęśliwie atak ten nie był do tej pory znany – ale można się spodziewać, że za chwilę metodami odwrotnej inżynierii luka zostanie rozpoznana przez cyberprzestępców i będzie często wykorzystywana w atakach na niezaktualizowane systemy. Może więc i dobrze, że Microsoft wymusza na swoich niekorporacyjnych użytkownikach aktualizacje?

Oprócz tych pięciu krytycznych biuletynów wydano cztery, oznaczone jako ważne. MS16-098 łata problemy ze sterownikami, które pozwalają na uzyskanie uprawnień administratora, MS16-100 usuwa podatność pozwalającą obejść Windows Secure Boot, Secure Boot Integrity Validation for BitLocker oraz Device Encryption, MS16-101 naprawia podatności w mechanizmach uwierzytelniania (Kerberos i Netlogon) pozwalające na uzyskanie uprawnień administratora, w końcu zaś MS16-103 rozwiązuje problemy z wyciekiem loginów i haseł w usłudze ActiveSyncProvider (używanej m.in. przez Outlooka) w Windowsie 10.

Zbiorcze paczki dla Windowsów 10

Jak wspomnieliśmy na początku, wraz biuletynami bezpieczeństwa użytkownicy „dziesiątki” dostali skumulowane aktualizacje. Oznaczone jako KB3176493, KB3176495, KB3176492 nie wyglądają jakoś szczególnie ekscytująco – zawierają wspomniaje wyżej poprawki, oraz ulepszenia mające „zwiększać niezawodność i wydajność systemu”. KB3176493 przeznaczone jest dla Windowsa 10 wersja 1511, KB3176495 to praktycznie to samo, tyle że dla Windowsa 10 wersja 1607, zaś KB3176492 to zbiorcza poprawka dla tych, którzy są na Windowsie 10 wersja 10240. Bez obaw, Windows samo wie, czego potrzebuje.

Z tego co udało się nam ustalić, te zmiany naprawiają m.in. problemy z zawieszaniem się Bluetootha, przewijaniem stron z pływającymi ramkami w przeglądarkach, wchodzeniem w tryb uśpienia i innymi takimi drobiazgami.

I wszystko byłoby pięknie, gdyby nie jedna rzecz – już widać, że zaczynają się problemy. Pierwsi użytkownicy zgłaszają, że KB3176493 zainstalować się nie chce, zgłasza przeróżne problemy. Problem poważny, bo to przecież łatki bezpieczeństwa, bez których za chwilę korzystanie z Windowsa będzie dość ryzykowne.

Ekspert Microsoftu radzi uruchomić konsolę w trybie administracyjnym, powyłączać usługi, zmieniać nazwy niektórych folderów i restartować usługi – szczegóły znajdziecie na forum Microsoft Community. Jak widać, bez konsoli w Windowsie ani rusz.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.