[Aktualizacja] Sierpniowe biuletyny Microsoftu: tym razem także dla Windows 10
Jak co miesiąc, także i w sierpniu firma Microsoft wydała swoje biuletyny zabezpieczeń. Tym razem wyglądają one jednak nieco inaczej, bo najnowsze aktualizacje otrzymał także system Windows 10 – mają one na celu zwiększenie jego niezawodności, poprawienie niektórych błędów i zwiększenie kompatybilności z aplikacjami i urządzeniami.
Jeżeli chodzi o łatki bezpieczeństwa, to w tym miesiącu firma wydała 14 takich biuletynów. Stosunkowo niewiele, bo tylko trzy z nich zostały oznaczone jako krytyczne i producent zaleca jak najszybszą aktualizację. Pierwsza z nich to MS15-079 – zbiorcza paczka zabezpieczeń dla przeglądarki Internet Explorer, czyli pakiet, który pojawia się każdego miesiąca i łata wiele podatności w przeglądarce korporacji. Jak zwykle w większości przypadków chodzi o możliwość nieautoryzowanego wykonania zdalnego kodu i tym samym uzyskanie uprawnień tego samego poziomu, co aktualnie zalogowany użytkownik.
To kolejny przykład na to, że o ile pozwala nam na to sytuacja, powinniśmy pracować na kontach z ograniczeniami, zamiast administracyjnych – znacznie zmniejsza to zarówno możliwości, jak i skutki ewentualnego ataku. Kolejna luka oznaczona numerem MS15-080 również dotyczy możliwości wykonania zdalnego kodu, tym razem jednak wektorem ataku może być sam system, środowisko Microsoft .NET, pakiet Office, Lync, a także Sliverlight – wystarczy odpowiednio spreparowany dokument, lub strona internetowa korzystająca z osadzonych fontów TrueType, lub OpenType. Wszystko za sprawą kilku podatności odkrytych w Microsoft Graphics Component. Zagrożenia tego samego typu odnaleziono w pakiecie Microsoft Office (2007 i nowsze) i załatano w paczce MS15-081.
Wszystkie pozostałe biuletyny mają mniejszy poziom istotności, niemniej również powinniśmy je zainstalować. Jeden z nich odpowiada za podatność w protokole RDP, kolejny jest związany z SMB – luka z nim związana pozwoliła już na zaatakowanie przeglądarki Microsoft Edge, zainstalowanie aktualizacji jest więc wysoce wskazane. Oprócz tego firma uniemożliwiła nieautoryzowanie podniesienie uprawnień po podłączeniu zainfekowanego urządzenia USB, możliwość wycieku danych z powodu podatności w WebDAV, a także dostarczyła kolejne poprawki dla Adobe Plash Playera zintegrowanego z dostępnymi w systemie przeglądarkami. Oczywiście nie są to wszystkie aktualizacje, które zostały wydane – znajdziemy wśród nich także poprawki związane ze zwiększeniem kompatybilności i niezawodności systemu Windows.
Większość z nich została przeznaczona dla Windows 8 i Windows 8.1, ale istotne aktualizacje otrzymał także Windows 10. Tym razem wydano kolejną zbiorczą paczkę poprawek o oznaczeniu KB3081436. Nic nie wskazuje na to, aby był to zestaw poprawek Service Release, który Microsoft zapowiadał na sierpień – te paczki są bowiem związane z bezpieczeństwem systemu, a także procedurą aktualizacji do najnowszej edycji. Jak na razie nie ma żadnych informacji o ewentualnych kłopotach związanych z ostatnimi aktualizacjami. Zachęcamy więc do ich zainstalowania, niezależnie od wersji Windows, z jakiej korzystacie, o ile oczywiście nadal otrzymuje ona poprawki.
Aktualizacja 12.08.2015, 18:00:
Oficjalne forum pomocy technicznej firmy Microsoft pokazuje, że wielu użytkowników napotyka na problemy z działaniem komputera po zainstalowaniu najnowszej paczki zbiorczej KB3081436 w systemie Windows 10. Powody tej sytuacji nie są znane, ale najprawdopodobniej wina leży po tej samej stronie co w przypadku poprzedniej felernej paczki KB3081424, która również powodowała problemy. Korporacja zastąpiła ją nowszą, więc użytkownicy nadal mogą doświadczyć pętli restartów.