Windows 10 i pierwszy wtorek z łatkami w 2021 r. Załatano poważną lukę w Defenderze Strona główna Aktualności13.01.2021 14:26 Windows 10 otrzymał pierwsze zbiorcze aktualizacje w roku, fot. Oskar Ziomek Udostępnij: O autorze Oskar Ziomek @o.zio Do komputerów z Windows 10 trafia już najnowszy pakiet aktualizacji – pierwszy wydany w tym roku w ramach tzw. "Patch Tuesday". Chodzi o paczkę KB4598242 dostępną dla Windows 10 20H1 oraz 20H2, która wprowadza kilka poprawek do systemu i szereg aktualizacji dotyczących Defendera. Wśród wielu błędów załatano między innymi krytyczną lukę, która pozwalała atakującym na zdalne wykonywanie kodu i w konsekwencji przejęcie komputerów. W praktyce to aktualizacje bezpieczeństwa Windows 10 są w tym przypadku najważniejsze. Opisywany problem Defendera to krytyczna luka oznaczona jako CVE-2021-1647, na którą łatki trafiają już także do starszych wersji Windows, w ramach innych aktualizacji. Jak podaje threatpost, badacze wierzą, że to właśnie tę podatność wykorzystywano przez ostatnich kilka miesięcy jako element ataków znanych pod nazwą SolarWinds. Nie jest to oczywiście jedyny błąd, który rozwiązują aktualizacje Windows 10. Istotna jest też między innymi łatka dotycząca podatności CVE-2021-1705 związanej z przeglądarką Microsoft Edge. Przed załataniem pozwalała na zdalne wykonywanie kodu dzięki wykorzystaniu niepoprawnego dostępu do pamięci operacyjnej. Szczegóły innej, podobnej podatności dotyczącej szerszej grupy przeglądarek, opisywaliśmy w odrębnej publikacji. Opisywany pakiet łatek Windows 10 powinien być już dostępny dla każdego za pośrednictwem Windows Update. W razie potrzeby aktualizacje można pobrać i wgrać ręcznie, co przyda się szczególnie w przypadku maszyn niepodłączonych bezpośrednio do internetu. Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Windows 10 ma nową lukę. Microsoft o niej wie, ale nie spieszy się z naprawą 24 mar 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo 43 Windows 10: opcjonalne aktualizacje zostaną wstrzymane przez koronawirusa 25 mar 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo Koronawirus 38 Windows 10 i kolejna fatalna aktualizacja. Znikają pliki, a sprzęt się zawiesza 16 mar 2020 Arkadiusz Stando Oprogramowanie Internet Bezpieczeństwo 370 Windows 10 i najciekawsze luki marca 2020. Najważniejszej oficjalnie nie załatano 11 mar 2020 Kamil J. Dudek Oprogramowanie Bezpieczeństwo IT.Pro 68
Udostępnij: O autorze Oskar Ziomek @o.zio Do komputerów z Windows 10 trafia już najnowszy pakiet aktualizacji – pierwszy wydany w tym roku w ramach tzw. "Patch Tuesday". Chodzi o paczkę KB4598242 dostępną dla Windows 10 20H1 oraz 20H2, która wprowadza kilka poprawek do systemu i szereg aktualizacji dotyczących Defendera. Wśród wielu błędów załatano między innymi krytyczną lukę, która pozwalała atakującym na zdalne wykonywanie kodu i w konsekwencji przejęcie komputerów. W praktyce to aktualizacje bezpieczeństwa Windows 10 są w tym przypadku najważniejsze. Opisywany problem Defendera to krytyczna luka oznaczona jako CVE-2021-1647, na którą łatki trafiają już także do starszych wersji Windows, w ramach innych aktualizacji. Jak podaje threatpost, badacze wierzą, że to właśnie tę podatność wykorzystywano przez ostatnich kilka miesięcy jako element ataków znanych pod nazwą SolarWinds. Nie jest to oczywiście jedyny błąd, który rozwiązują aktualizacje Windows 10. Istotna jest też między innymi łatka dotycząca podatności CVE-2021-1705 związanej z przeglądarką Microsoft Edge. Przed załataniem pozwalała na zdalne wykonywanie kodu dzięki wykorzystaniu niepoprawnego dostępu do pamięci operacyjnej. Szczegóły innej, podobnej podatności dotyczącej szerszej grupy przeglądarek, opisywaliśmy w odrębnej publikacji. Opisywany pakiet łatek Windows 10 powinien być już dostępny dla każdego za pośrednictwem Windows Update. W razie potrzeby aktualizacje można pobrać i wgrać ręcznie, co przyda się szczególnie w przypadku maszyn niepodłączonych bezpośrednio do internetu. Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji