Krytyczne luki w Windows 10. Aktualizacja poza harmonogramem była konieczna Strona główna Aktualności01.07.2020 16:48 Windows 10 został zaktualizowany w tle, fot. Oskar Ziomek Udostępnij: O autorze Oskar Ziomek @o.zio W Windows 10 znaleziono dwie krytyczne luki bezpieczeństwa związane z kodekami. Problem okazał się na tyle poważny, że Microsoft zdecydował się załatać obydwie podatności poza typowym harmonogramem. W tym przypadku nie zaczekano na drugi wtorek miesiąca i tak zwany Patch Tuesday. Luki, o których mowa, zostały oznaczone kodami CVE-2020-1425 oraz CVE-2020-1457. Właściwie wykorzystane przez atakującego, mogły mu pozwolić na zdalne uruchomienie kodu, a w efekcie przejęcie całego komputera. Co interesujące, w tym przypadku aktualizacja nie trafia do użytkowników przez Windows Update. Łatka została wdrożona poprzez mechanizm aktualizacji związany z Microsoft Store. W konsekwencji aktualizacje powinny zostać automatycznie pobrane i zainstalowane w tle, a użytkownik nawet nie będzie o tym wiedział. Problem dotyczy w praktyce niemal wszystkich korzystających z Windows 10, niezależnie od wersji. Luka występowała bowiem w Windows 10 od najnowszej wersji 2004 aż do 1709 z drugiej połowy 2017 roku. Jak podaje Softpedia, luki w kodzie zgłosił Microsoftowi Abdul-Aziz Hariri, badacz z Trend Micro Zero Day Initiative. Niezależnie od opisywanych łatek, użytkownicy Windows 10 powinni się spodziewać zestawu poprawek na inne znane luki, który zostanie wydany w przyszłym tygodniu. Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także iOS znów bezpieczny. Luka pozwalająca na jailbreak ponownie załatana 27 sie 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 33 Adobe Photoshop podatny na ataki. Zaktualizuj go jak najszybciej 22 sie 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 14 Dwudziestoletnia luka w usługach tekstowych Windows pozwala na eskalację uprawnień 15 sie 2019 Kamil J. Dudek Oprogramowanie Bezpieczeństwo 185 Windows 10 i kłopotliwa aktualizacja. Microsoft potwierdził problemy z instalacją 19 sie 2019 Oskar Ziomek Oprogramowanie Bezpieczeństwo 152
Udostępnij: O autorze Oskar Ziomek @o.zio W Windows 10 znaleziono dwie krytyczne luki bezpieczeństwa związane z kodekami. Problem okazał się na tyle poważny, że Microsoft zdecydował się załatać obydwie podatności poza typowym harmonogramem. W tym przypadku nie zaczekano na drugi wtorek miesiąca i tak zwany Patch Tuesday. Luki, o których mowa, zostały oznaczone kodami CVE-2020-1425 oraz CVE-2020-1457. Właściwie wykorzystane przez atakującego, mogły mu pozwolić na zdalne uruchomienie kodu, a w efekcie przejęcie całego komputera. Co interesujące, w tym przypadku aktualizacja nie trafia do użytkowników przez Windows Update. Łatka została wdrożona poprzez mechanizm aktualizacji związany z Microsoft Store. W konsekwencji aktualizacje powinny zostać automatycznie pobrane i zainstalowane w tle, a użytkownik nawet nie będzie o tym wiedział. Problem dotyczy w praktyce niemal wszystkich korzystających z Windows 10, niezależnie od wersji. Luka występowała bowiem w Windows 10 od najnowszej wersji 2004 aż do 1709 z drugiej połowy 2017 roku. Jak podaje Softpedia, luki w kodzie zgłosił Microsoftowi Abdul-Aziz Hariri, badacz z Trend Micro Zero Day Initiative. Niezależnie od opisywanych łatek, użytkownicy Windows 10 powinni się spodziewać zestawu poprawek na inne znane luki, który zostanie wydany w przyszłym tygodniu. Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji