Ostatni Łatkowy Wtorek roku. Jakie niespodzianki podrzuci nam Windows Update? Strona główna Aktualności08.12.2020 23:14 (fot. ranonaudit, CC0) Udostępnij: O autorze Kamil J. Dudek @wielkipiec Grudniowe aktualizacje opublikowane przez Microsoft są szczególnie dotkliwe dla serwerów Exchange i SharePoint, a więc mniej pilne dla użytkowników indywidualnych. Niemniej, znajduje się wśród nich kilka łat na dziury, którymi przydałoby nie musieć się przejmować. Windows Update pobierze aktualizacje samodzielnie, nie trzeba go poganiać, ale przydałoby się mu nie przeszkadzać. Najciekawsza łatka jest interesująca dla użytkowników maszyn wirtualnych hostowanych w Hyper-V. Most komunikacyjny, zapewniający dostęp do udziałów sieciowych, zawiera błąd dzięki któremu wysłanie z poziomu VM-ki pozwala wykonać kod na systemie operacyjnym hosta. Wina leży po stronie protokołu vSMB. Jeżeli ktoś uruchamia potencjalnie niezaufany kod na maszynach wirtualnych i ma pecha – może mieć problem. Nie jest to masowy scenariusz. Cloud Filter Aktualizacje Windows to przede wszystkim łatki dla podatności, które odkrył James Forshaw z Google. Zajął się on sterownikiem filtra chmurowego (Cloud Filter), infrastrukturą wewnątrz Windows, która pozwala w przezroczysty dla użytkownika sposób komunikować się z plikami przechowywanymi w chmurze. Innymi słowy, jest to redirector, ale nie sieciowy, tylko chmurowy. Wykorzystuje go między innymi OneDrive, jak również dostawcy firm trzecich. Wyłączenie OneDrive'a nie rozwiąże problemu, ponieważ Cloud Filter jest zarejestrowany jako sterownik. (fot. Kamil Dudek) Nieskuteczna blokada Innym, nieco zawstydzającym problemem naprawionym w grudniowych aktualizacjach, jest wada projektowa Ekranu Blokady Windows. Okazuje się, że zablokowanie stacji wcale nie blokuje jej w pełni. Wykonując (nieopisaną w notatce) sekwencję czynności w ramach fizycznego dostępu do maszyny, da się wykonywać kod z uprawnieniami zalogowanego użytkownika. Zaskakujące pakiety w Windows Update Windows Update na koniec roku serwuje nam także kilka niespodzianek. Pierwszą z nich są aktualizacje do Office 2010, których miało już nie być od ponad dwóch miesięcy. Łatane są w nim nawet dziury o niskim impakcie. I nie wynika to z tego, że łatka powstaje "przy okazji" , podczas prac nad łataniem innych, nowszych wersji. Naprawiono także luki obecne tylko w wersji 2010, co oznacza, że wsparcie wcale nie dobiegło końca. (fot. Kamil Dudek) Drugą ciekawostką jest .NET 5: Microsoft zrealizował swoją obietnice wydania piątej wersji .NET jako następcy zarówno wariantu Core, jak i systemowego Frameworka. Windows Update pobierze zatem i zainstaluje środowisko .NET 5.0.1. Automatyczne serwisowanie .NET przez Windows Update będzie w najbliższej przyszłości ulegało pomniejszym usprawnieniom. Z listy obsługiwanych wersji Windows 10 wypadło dziś wydanie 1903. Użytkownicy tej kompilacji Dziesiątki powinni zostać już zmigrowani na 1909 lub 20H2. Oprogramowanie Bezpieczeństwo IT.Pro Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Windows 10: wyszukiwarka w Eksploratorze już działa. Pomaga najnowsza aktualizacja 29 sty 2020 Oskar Ziomek Oprogramowanie 48 Windows 10: fragmentacja rośnie. Najnowsza wersja tylko u nielicznych 28 sty 2020 Oskar Ziomek Oprogramowanie Biznes 144 Windows 10 w miliardzie komputerów. Sukces 2 lata po terminie 31 sty 2020 Oskar Ziomek Oprogramowanie Biznes 131 Windows 10 z bardzo ważną aktualizacją dla posiadaczy procesorów Intel 1 lut 2020 Piotr Urbaniak Oprogramowanie Sprzęt Bezpieczeństwo 120
Udostępnij: O autorze Kamil J. Dudek @wielkipiec Grudniowe aktualizacje opublikowane przez Microsoft są szczególnie dotkliwe dla serwerów Exchange i SharePoint, a więc mniej pilne dla użytkowników indywidualnych. Niemniej, znajduje się wśród nich kilka łat na dziury, którymi przydałoby nie musieć się przejmować. Windows Update pobierze aktualizacje samodzielnie, nie trzeba go poganiać, ale przydałoby się mu nie przeszkadzać. Najciekawsza łatka jest interesująca dla użytkowników maszyn wirtualnych hostowanych w Hyper-V. Most komunikacyjny, zapewniający dostęp do udziałów sieciowych, zawiera błąd dzięki któremu wysłanie z poziomu VM-ki pozwala wykonać kod na systemie operacyjnym hosta. Wina leży po stronie protokołu vSMB. Jeżeli ktoś uruchamia potencjalnie niezaufany kod na maszynach wirtualnych i ma pecha – może mieć problem. Nie jest to masowy scenariusz. Cloud Filter Aktualizacje Windows to przede wszystkim łatki dla podatności, które odkrył James Forshaw z Google. Zajął się on sterownikiem filtra chmurowego (Cloud Filter), infrastrukturą wewnątrz Windows, która pozwala w przezroczysty dla użytkownika sposób komunikować się z plikami przechowywanymi w chmurze. Innymi słowy, jest to redirector, ale nie sieciowy, tylko chmurowy. Wykorzystuje go między innymi OneDrive, jak również dostawcy firm trzecich. Wyłączenie OneDrive'a nie rozwiąże problemu, ponieważ Cloud Filter jest zarejestrowany jako sterownik. (fot. Kamil Dudek) Nieskuteczna blokada Innym, nieco zawstydzającym problemem naprawionym w grudniowych aktualizacjach, jest wada projektowa Ekranu Blokady Windows. Okazuje się, że zablokowanie stacji wcale nie blokuje jej w pełni. Wykonując (nieopisaną w notatce) sekwencję czynności w ramach fizycznego dostępu do maszyny, da się wykonywać kod z uprawnieniami zalogowanego użytkownika. Zaskakujące pakiety w Windows Update Windows Update na koniec roku serwuje nam także kilka niespodzianek. Pierwszą z nich są aktualizacje do Office 2010, których miało już nie być od ponad dwóch miesięcy. Łatane są w nim nawet dziury o niskim impakcie. I nie wynika to z tego, że łatka powstaje "przy okazji" , podczas prac nad łataniem innych, nowszych wersji. Naprawiono także luki obecne tylko w wersji 2010, co oznacza, że wsparcie wcale nie dobiegło końca. (fot. Kamil Dudek) Drugą ciekawostką jest .NET 5: Microsoft zrealizował swoją obietnice wydania piątej wersji .NET jako następcy zarówno wariantu Core, jak i systemowego Frameworka. Windows Update pobierze zatem i zainstaluje środowisko .NET 5.0.1. Automatyczne serwisowanie .NET przez Windows Update będzie w najbliższej przyszłości ulegało pomniejszym usprawnieniom. Z listy obsługiwanych wersji Windows 10 wypadło dziś wydanie 1903. Użytkownicy tej kompilacji Dziesiątki powinni zostać już zmigrowani na 1909 lub 20H2. Oprogramowanie Bezpieczeństwo IT.Pro Udostępnij: © dobreprogramy Zgłoś błąd w publikacji