Windows 10 i pierwszy wtorek z łatkami w 2021 r. Załatano poważną lukę w Defenderze

Do komputerów z Windows 10 trafia już najnowszy pakiet aktualizacji – pierwszy wydany w tym roku w ramach tzw. "Patch Tuesday". Chodzi o paczkę KB4598242 dostępną dla Windows 10 20H1 oraz 20H2, która wprowadza kilka poprawek do systemu i szereg aktualizacji dotyczących Defendera. Wśród wielu błędów załatano między innymi krytyczną lukę, która pozwalała atakującym na zdalne wykonywanie kodu i w konsekwencji przejęcie komputerów.

W praktyce to aktualizacje bezpieczeństwa Windows 10 są w tym przypadku najważniejsze. Opisywany problem Defendera to krytyczna luka oznaczona jako CVE-2021-1647, na którą łatki trafiają już także do starszych wersji Windows, w ramach innych aktualizacji. Jak podaje threatpost, badacze wierzą, że to właśnie tę podatność wykorzystywano przez ostatnich kilka miesięcy jako element ataków znanych pod nazwą SolarWinds.

Nie jest to oczywiście jedyny błąd, który rozwiązują aktualizacje Windows 10. Istotna jest też między innymi łatka dotycząca podatności CVE-2021-1705 związanej z przeglądarką Microsoft Edge. Przed załataniem pozwalała na zdalne wykonywanie kodu dzięki wykorzystaniu niepoprawnego dostępu do pamięci operacyjnej. Szczegóły innej, podobnej podatności dotyczącej szerszej grupy przeglądarek, opisywaliśmy w odrębnej publikacji.

Opisywany pakiet łatek Windows 10 powinien być już dostępny dla każdego za pośrednictwem Windows Update. W razie potrzeby aktualizacje można pobrać i wgrać ręcznie, co przyda się szczególnie w przypadku maszyn niepodłączonych bezpośrednio do internetu.