r   e   k   l   a   m   a
r   e   k   l   a   m   a

W styczniu tylko 4 biuletyny bezpieczeństwa – oprogramowanie Microsoftu niemal bez luk!

Strona główna AktualnościBEZPIECZEŃSTWO

Tak łagodnego dla administratorów i użytkowników Windowsa drugiego wtorku miesiąca chyba jeszcze nie było. Czyżby oprogramowanie Microsoftu nagle stało się superbezpieczne? Dostaliśmy tylko cztery biuletyny bezpieczeństwa, z których tylko trzy dotyczą Windowsa – i wśród tej trójki nie ma żadnego krytycznego.

MS17-002 jest jedynym w tym miesiącu biuletynem oznaczonym jako krytyczny – i dotyczy Microsoft Office. Dotknięte są nim jedynie Microsoft Word 2016 oraz Microsoft SharePoint Enterprise Server 2016: błąd w obsłudze obiektów w pamięci pozwala na zdalne uruchomienie kodu z uprawnieniami zalogowanego użytkownika.

Co prawda jako krytyczny oznaczono też biuletyn MS17-003, ale to już nie jest wina Microsoftu. Po prostu Flash Player dalej jest Flash Playerem, powitał 2017 rok łatkami dla 13 dziur. Wszystkie krytyczne: wycieki informacji, zdalne wykonywanie kodu przez podatności use-after-free, przepełnienia buforu i uszkodzenia pamięci. Możemy się tylko cieszyć, że to ostatnie podrygi Flasha.

r   e   k   l   a   m   a

Jako ważne oznaczono dwa biuletyny. MS17-001 łata raptem jedną lukę w przeglądarce Microsoft Edge, na Windows 10 i Windows Serverze 2016. Pozwala ona na podwyższenie uprawnień uruchomionego kodu i choć została upubliczniona, to jednak do tej pory nikt jej nie wykorzystał (choć badacze spodziewają się niebawem działającego exploitu).

MS17-004 związany jest z luką w podsystemie LSASS (Local Security Authority Subsystem Service), zajmującym się żądaniami uwierzytelnienia. Podatne na atak są Windows Vista, 7, Server 2008 i Server 2008 R2 – wysłanie odpowiednio spreparowanego żądania pozwala przeprowadzić atak DoS i zdalnie zrestartować system.

Już od lutego informacje o nowych podatnościach i łatkach Microsoft będzie publikował nie w postaci biuletynów, lecz poprzez nowy portal bezpieczeństwa – Security Updates Guide. Dzięki możliwości wyszukiwania i filtrowania danych zapewnić on ma lepszy wgląd w aktualny stan zabezpieczeń i zagrożeń Windowsa i pozostałego oprogramowania z Redmond.

Warto tutaj wspomnieć o ostatnim raporcie ESET-u pt. Windows exploitation in 2016, z którego wynika, że w zeszłym roku wzrosła liczba łatek dla praktycznie wszystkich elementów Windowsa – poza przeglądarką Internet Explorer, gdzie liczba wykrytych podatności zmniejszyła się, z 242 do 109.

Jeszcze lepiej tu wypadł nowy Edge. Specjaliści z ESET-u uznali go za odpornego na exploity. Tam gdzie Internet Explorer w ciągu ostatniego roku zaliczył 109 podatności, w tym trzy „pozostające na wolności”, Edge miał ich tylko 11, z czego żadna nie znalazła się na czarnym rynku.

Microsoftowi niniejszym szczerze gratulujemy.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.