Windows 10 i pierwszy wtorek z łatkami w 2021 r. Załatano poważną lukę w Defenderze Strona główna Aktualności13.01.2021 14:26 Windows 10 otrzymał pierwsze zbiorcze aktualizacje w roku, fot. Oskar Ziomek Udostępnij: O autorze Oskar Ziomek @o.zio Do komputerów z Windows 10 trafia już najnowszy pakiet aktualizacji – pierwszy wydany w tym roku w ramach tzw. "Patch Tuesday". Chodzi o paczkę KB4598242 dostępną dla Windows 10 20H1 oraz 20H2, która wprowadza kilka poprawek do systemu i szereg aktualizacji dotyczących Defendera. Wśród wielu błędów załatano między innymi krytyczną lukę, która pozwalała atakującym na zdalne wykonywanie kodu i w konsekwencji przejęcie komputerów. W praktyce to aktualizacje bezpieczeństwa Windows 10 są w tym przypadku najważniejsze. Opisywany problem Defendera to krytyczna luka oznaczona jako CVE-2021-1647, na którą łatki trafiają już także do starszych wersji Windows, w ramach innych aktualizacji. Jak podaje threatpost, badacze wierzą, że to właśnie tę podatność wykorzystywano przez ostatnich kilka miesięcy jako element ataków znanych pod nazwą SolarWinds. Nie jest to oczywiście jedyny błąd, który rozwiązują aktualizacje Windows 10. Istotna jest też między innymi łatka dotycząca podatności CVE-2021-1705 związanej z przeglądarką Microsoft Edge. Przed załataniem pozwalała na zdalne wykonywanie kodu dzięki wykorzystaniu niepoprawnego dostępu do pamięci operacyjnej. Szczegóły innej, podobnej podatności dotyczącej szerszej grupy przeglądarek, opisywaliśmy w odrębnej publikacji. Opisywany pakiet łatek Windows 10 powinien być już dostępny dla każdego za pośrednictwem Windows Update. W razie potrzeby aktualizacje można pobrać i wgrać ręcznie, co przyda się szczególnie w przypadku maszyn niepodłączonych bezpośrednio do internetu. Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Microsoft ostrzega przed 0-day w Internet Explorerze. Póki co brak patcha 18 sty 2020 Bolesław Breczko Oprogramowanie Internet Bezpieczeństwo 81 Windows 10 19H2 dostępny dla wszystkich – już nic nie przeszkodzi w aktualizacji 23 sty 2020 Oskar Ziomek Oprogramowanie 121 Windows 10: wyszukiwarka w Eksploratorze już działa. Pomaga najnowsza aktualizacja 29 sty 2020 Oskar Ziomek Oprogramowanie 48 Windows 10: łatka na problem z połączeniami VPN psuje obsługę Wi-Fi 2 kwi 2020 Oskar Ziomek Oprogramowanie 146
Udostępnij: O autorze Oskar Ziomek @o.zio Do komputerów z Windows 10 trafia już najnowszy pakiet aktualizacji – pierwszy wydany w tym roku w ramach tzw. "Patch Tuesday". Chodzi o paczkę KB4598242 dostępną dla Windows 10 20H1 oraz 20H2, która wprowadza kilka poprawek do systemu i szereg aktualizacji dotyczących Defendera. Wśród wielu błędów załatano między innymi krytyczną lukę, która pozwalała atakującym na zdalne wykonywanie kodu i w konsekwencji przejęcie komputerów. W praktyce to aktualizacje bezpieczeństwa Windows 10 są w tym przypadku najważniejsze. Opisywany problem Defendera to krytyczna luka oznaczona jako CVE-2021-1647, na którą łatki trafiają już także do starszych wersji Windows, w ramach innych aktualizacji. Jak podaje threatpost, badacze wierzą, że to właśnie tę podatność wykorzystywano przez ostatnich kilka miesięcy jako element ataków znanych pod nazwą SolarWinds. Nie jest to oczywiście jedyny błąd, który rozwiązują aktualizacje Windows 10. Istotna jest też między innymi łatka dotycząca podatności CVE-2021-1705 związanej z przeglądarką Microsoft Edge. Przed załataniem pozwalała na zdalne wykonywanie kodu dzięki wykorzystaniu niepoprawnego dostępu do pamięci operacyjnej. Szczegóły innej, podobnej podatności dotyczącej szerszej grupy przeglądarek, opisywaliśmy w odrębnej publikacji. Opisywany pakiet łatek Windows 10 powinien być już dostępny dla każdego za pośrednictwem Windows Update. W razie potrzeby aktualizacje można pobrać i wgrać ręcznie, co przyda się szczególnie w przypadku maszyn niepodłączonych bezpośrednio do internetu. Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji