Krytyczne luki w Windows 10. Aktualizacja poza harmonogramem była konieczna Strona główna Aktualności01.07.2020 16:48 Windows 10 został zaktualizowany w tle, fot. Oskar Ziomek Udostępnij: O autorze Oskar Ziomek @o.zio W Windows 10 znaleziono dwie krytyczne luki bezpieczeństwa związane z kodekami. Problem okazał się na tyle poważny, że Microsoft zdecydował się załatać obydwie podatności poza typowym harmonogramem. W tym przypadku nie zaczekano na drugi wtorek miesiąca i tak zwany Patch Tuesday. Luki, o których mowa, zostały oznaczone kodami CVE-2020-1425 oraz CVE-2020-1457. Właściwie wykorzystane przez atakującego, mogły mu pozwolić na zdalne uruchomienie kodu, a w efekcie przejęcie całego komputera. Co interesujące, w tym przypadku aktualizacja nie trafia do użytkowników przez Windows Update. Łatka została wdrożona poprzez mechanizm aktualizacji związany z Microsoft Store. W konsekwencji aktualizacje powinny zostać automatycznie pobrane i zainstalowane w tle, a użytkownik nawet nie będzie o tym wiedział. Problem dotyczy w praktyce niemal wszystkich korzystających z Windows 10, niezależnie od wersji. Luka występowała bowiem w Windows 10 od najnowszej wersji 2004 aż do 1709 z drugiej połowy 2017 roku. Jak podaje Softpedia, luki w kodzie zgłosił Microsoftowi Abdul-Aziz Hariri, badacz z Trend Micro Zero Day Initiative. Niezależnie od opisywanych łatek, użytkownicy Windows 10 powinni się spodziewać zestawu poprawek na inne znane luki, który zostanie wydany w przyszłym tygodniu. Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Majowa aktualizacja Windows 10 opóźniona – Microsoft łata lukę bezpieczeństwa 5 maj 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo 47 Windows 10 i problemy po aktualizacji: usterki Wi-Fi, "niebieskie ekrany śmierci" i nie tylko 20 kwi 2020 Oskar Ziomek Oprogramowanie 166 Windows 10: nowa aktualizacja powinna pomóc w instalacji innych 23 kwi 2020 Oskar Ziomek Oprogramowanie 70 Nowa aktualizacja Windows 10 wskrzesi Twój stary dysk twardy 28 kwi 2020 Jakub Krawczyński Oprogramowanie 148
Udostępnij: O autorze Oskar Ziomek @o.zio W Windows 10 znaleziono dwie krytyczne luki bezpieczeństwa związane z kodekami. Problem okazał się na tyle poważny, że Microsoft zdecydował się załatać obydwie podatności poza typowym harmonogramem. W tym przypadku nie zaczekano na drugi wtorek miesiąca i tak zwany Patch Tuesday. Luki, o których mowa, zostały oznaczone kodami CVE-2020-1425 oraz CVE-2020-1457. Właściwie wykorzystane przez atakującego, mogły mu pozwolić na zdalne uruchomienie kodu, a w efekcie przejęcie całego komputera. Co interesujące, w tym przypadku aktualizacja nie trafia do użytkowników przez Windows Update. Łatka została wdrożona poprzez mechanizm aktualizacji związany z Microsoft Store. W konsekwencji aktualizacje powinny zostać automatycznie pobrane i zainstalowane w tle, a użytkownik nawet nie będzie o tym wiedział. Problem dotyczy w praktyce niemal wszystkich korzystających z Windows 10, niezależnie od wersji. Luka występowała bowiem w Windows 10 od najnowszej wersji 2004 aż do 1709 z drugiej połowy 2017 roku. Jak podaje Softpedia, luki w kodzie zgłosił Microsoftowi Abdul-Aziz Hariri, badacz z Trend Micro Zero Day Initiative. Niezależnie od opisywanych łatek, użytkownicy Windows 10 powinni się spodziewać zestawu poprawek na inne znane luki, który zostanie wydany w przyszłym tygodniu. Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji