Dzięki najnowszym aktualizacjom Internet Explorer nie boi się ataku FREAK

Microsoft wydał już najnowsze biuletyny bezpieczeństwa, a stosowne paczki aktualizacyjne trafiły do usługi Windows Update i są automatycznie instalowane na komputerach użytkowników systemów Windows. W tym miesiącu wydano sporo łatek, choć nie wszystkie z nich są związane bezpośrednio z bezpieczeństwem systemu.

Większość z łącznie 14 poprawek bezpieczeństwa łata luki pozwalające na zdalne wykonanie niebezpiecznego kodu. Firma przygotowała je dla całej gamy wspieranych jeszcze systemów: od Windows Vista, poprzez Windows 7, 8/8.1, wersję RT, aż po Server 2003, 2008/R2 i 2012/R2. Jedną z najważniejszych, choć wcale nie oznaczonych poziomem krytycznym jest paczka MS15-031, która chroni przed atakiem typu FREAK pozwalającym na podmianę listy szyfrów wykorzystywanych przez przeglądarkę w bezpiecznych połączeniach. Po zainstalowaniu tej aktualizacji systemowa biblioteka Secure Channel jest już odpowiednio zabezpieczona i przeglądarka Internet Explorer 11 przestaje być podatna na wspomniany atak.

Paczki w zakresu MS15-018 do MS15-022 są krytyczne i powinny być zainstalowane jak najszybciej. Są to zbiory poprawek dla Internet Explorera, łata dla silnika VBScript, sterownika Adobe Font, a także systemu Windows i pakietu Office. Wykryte w nich dziury pozwalają na zdalne wykonanie kodu. Priorytet pozostałych wydanych łatek bezpieczeństwa (od MS15-023 do wspomnianego MS15-031) został oznaczony jako „ważny” – dotyczą one m.in. podniesienia uprawnień przez podatność w kernelu i w serwerze Microsoft Exchange, wycieku informacji przez PNG, dziury w protokole pulpitu zdalnego umożliwiającej wykonanie ataku Denial of Service, a także możliwości obejścia zabezpieczeń przez lukę w harmonogramie zadań systemu Windows.

Aktualizacje to nie tylko biuletyny bezpieczeństwa, ale również poprawki różnych błędów znalezionych w oprogramowaniu Microsoftu. Większość z nich przeznaczono dla Windows 8.1 i Windows Server 2012 R2. Dotyczą m.in. zawieszającego się kreatora drukowania zdjęć, braku możliwości bezpiecznego usuwania pamięci przenośnych, wycieków pamięci z aplikacji innych firm, a także nieodpowiednio wyświetlanych informacji w przypadku kilku języków (również w języku polskim) w aplikacji sklepu systemu Windows . Aktualizacje niwelują problemy związane z przypinaniem i odpinaniem skrótów do paska zadań, czy też wyświetlanie czarnego ekranu przy zbyt szybkich reakcjach użytkownika na ekranie blokady. Warto je więc zainstalować, bo możliwe, że trapiące nas trudności nagle znikną.

Jak na razie nie pojawiły się zgłoszenia dotyczące problemów po instalacji najnowszych aktualizacji. Oczywiście niewykluczone, że takowe pojawią się u niektórych użytkowników. Bądźmy jednak dobrej myśli – to w końcu paczki, które mają zabezpieczyć system operacyjny przed różnego rodzaju atakami. Zalecamy więc ich instalację, a także korzystanie z Windows Update w trybie automatycznym. Dzięki temu nie musimy pamiętać o ręcznym sprawdzaniu dostępności i wgrywaniu łatek.