Przejdź na

Windows 10 i pierwszy wtorek z łatkami w 2021 r. Załatano poważną lukę w Defenderze

Do komputerów z Windows 10 trafia już najnowszy pakiet aktualizacji – pierwszy wydany w tym roku w ramach tzw. "Patch Tuesday". Chodzi o paczkę KB4598242 dostępną dla Windows 10 20H1 oraz 20H2, która wprowadza kilka poprawek do systemu i szereg aktualizacji dotyczących Defendera. Wśród wielu błędów załatano między innymi krytyczną lukę, która pozwalała atakującym na zdalne wykonywanie kodu i w konsekwencji przejęcie komputerów.

Windows 10 otrzymał pierwsze zbiorcze aktualizacje w roku, fot. Oskar ZiomekWindows 10 otrzymał pierwsze zbiorcze aktualizacje w roku, fot. Oskar Ziomek
Oskar Ziomek
Oskar Ziomek

W praktyce to aktualizacje bezpieczeństwa Windows 10 są w tym przypadku najważniejsze. Opisywany problem Defendera to krytyczna luka oznaczona jako CVE-2021-1647, na którą łatki trafiają już także do starszych wersji Windows, w ramach innych aktualizacji. Jak podaje threatpost, badacze wierzą, że to właśnie tę podatność wykorzystywano przez ostatnich kilka miesięcy jako element ataków znanych pod nazwą SolarWinds.

Nie jest to oczywiście jedyny błąd, który rozwiązują aktualizacje Windows 10. Istotna jest też między innymi łatka dotycząca podatności CVE-2021-1705 związanej z przeglądarką Microsoft Edge. Przed załataniem pozwalała na zdalne wykonywanie kodu dzięki wykorzystaniu niepoprawnego dostępu do pamięci operacyjnej. Szczegóły innej, podobnej podatności dotyczącej szerszej grupy przeglądarek, opisywaliśmy w odrębnej publikacji.

Opisywany pakiet łatek Windows 10 powinien być już dostępny dla każdego za pośrednictwem Windows Update. W razie potrzeby aktualizacje można pobrać i wgrać ręcznie, co przyda się szczególnie w przypadku maszyn niepodłączonych bezpośrednio do internetu.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Zapowiedź zmian w mObywatelu. Rewolucja dla kierowców
Zapowiedź zmian w mObywatelu. Rewolucja dla kierowców
YouTube włącza PIP dla wszystkich użytkowników
YouTube włącza PIP dla wszystkich użytkowników
Kabel USB-C: co sprawdzić przed zakupem?
Kabel USB-C: co sprawdzić przed zakupem?
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Nowość w Uberze. Rośnie konkurencja dla Booking
Nowość w Uberze. Rośnie konkurencja dla Booking
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Chroń PIN i hasło. Oszuści mają banalną metodę
Chroń PIN i hasło. Oszuści mają banalną metodę
Ważna opcja w Google Maps. Przyda się każdemu
Ważna opcja w Google Maps. Przyda się każdemu
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Fałszywe SMS-y o e-TOLL. Jak działa oszustwo?
Fałszywe SMS-y o e-TOLL. Jak działa oszustwo?
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY