[Aktualizacja] Sierpniowe biuletyny Microsoftu: tym razem także dla Windows 10

Strona główna[Aktualizacja] Sierpniowe biuletyny Microsoftu: tym razem także dla Windows 10
11.08.2015 23:21
[Aktualizacja] Sierpniowe biuletyny Microsoftu: tym razem także dla Windows 10
Redakcja
Redakcja

Jak co miesiąc, także i w sierpniu firma Microsoft wydała swoje biuletyny zabezpieczeń. Tym razem wyglądają one jednak nieco inaczej, bo najnowsze aktualizacje otrzymał także system Windows 10 – mają one na celu zwiększenie jego niezawodności, poprawienie niektórych błędów i zwiększenie kompatybilności z aplikacjami i urządzeniami.

Jeżeli chodzi o łatki bezpieczeństwa, to w tym miesiącu firma wydała 14 takich biuletynów. Stosunkowo niewiele, bo tylko trzy z nich zostały oznaczone jako krytyczne i producent zaleca jak najszybszą aktualizację. Pierwsza z nich to MS15-079 – zbiorcza paczka zabezpieczeń dla przeglądarki Internet Explorer, czyli pakiet, który pojawia się każdego miesiąca i łata wiele podatności w przeglądarce korporacji. Jak zwykle w większości przypadków chodzi o możliwość nieautoryzowanego wykonania zdalnego kodu i tym samym uzyskanie uprawnień tego samego poziomu, co aktualnie zalogowany użytkownik.

350140653495412673

To kolejny przykład na to, że o ile pozwala nam na to sytuacja, powinniśmy pracować na kontach z ograniczeniami, zamiast administracyjnych – znacznie zmniejsza to zarówno możliwości, jak i skutki ewentualnego ataku. Kolejna luka oznaczona numerem MS15-080 również dotyczy możliwości wykonania zdalnego kodu, tym razem jednak wektorem ataku może być sam system, środowisko Microsoft .NET, pakiet Office, Lync, a także Sliverlight – wystarczy odpowiednio spreparowany dokument, lub strona internetowa korzystająca z osadzonych fontów TrueType, lub OpenType. Wszystko za sprawą kilku podatności odkrytych w Microsoft Graphics Component. Zagrożenia tego samego typu odnaleziono w pakiecie Microsoft Office (2007 i nowsze) i załatano w paczce MS15-081.

Wszystkie pozostałe biuletyny mają mniejszy poziom istotności, niemniej również powinniśmy je zainstalować. Jeden z nich odpowiada za podatność w protokole RDP, kolejny jest związany z SMB – luka z nim związana pozwoliła już na zaatakowanie przeglądarki Microsoft Edge, zainstalowanie aktualizacji jest więc wysoce wskazane. Oprócz tego firma uniemożliwiła nieautoryzowanie podniesienie uprawnień po podłączeniu zainfekowanego urządzenia USB, możliwość wycieku danych z powodu podatności w WebDAV, a także dostarczyła kolejne poprawki dla Adobe Plash Playera zintegrowanego z dostępnymi w systemie przeglądarkami. Oczywiście nie są to wszystkie aktualizacje, które zostały wydane – znajdziemy wśród nich także poprawki związane ze zwiększeniem kompatybilności i niezawodności systemu Windows.

Większość z nich została przeznaczona dla Windows 8 i Windows 8.1, ale istotne aktualizacje otrzymał także Windows 10. Tym razem wydano kolejną zbiorczą paczkę poprawek o oznaczeniu KB3081436. Nic nie wskazuje na to, aby był to zestaw poprawek Service Release, który Microsoft zapowiadał na sierpień – te paczki są bowiem związane z bezpieczeństwem systemu, a także procedurą aktualizacji do najnowszej edycji. Jak na razie nie ma żadnych informacji o ewentualnych kłopotach związanych z ostatnimi aktualizacjami. Zachęcamy więc do ich zainstalowania, niezależnie od wersji Windows, z jakiej korzystacie, o ile oczywiście nadal otrzymuje ona poprawki.

Aktualizacja 12.08.2015, 18:00:

Oficjalne forum pomocy technicznej firmy Microsoft pokazuje, że wielu użytkowników napotyka na problemy z działaniem komputera po zainstalowaniu najnowszej paczki zbiorczej KB3081436 w systemie Windows 10. Powody tej sytuacji nie są znane, ale najprawdopodobniej wina leży po tej samej stronie co w przypadku poprzedniej felernej paczki KB3081424, która również powodowała problemy. Korporacja zastąpiła ją nowszą, więc użytkownicy nadal mogą doświadczyć pętli restartów.

Programy

Aktualizacje
Aktualizacje
Nowości
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (64)