Sierpniowe biuletyny Microsoftu – i nowe problemy z Windowsem 10. Konsola się przyda przy KB3176493

Świeżo po wydaniu Rocznicowej Aktualizacji mamy już pierwszepoprawki dla Windowsa 10, wydane w ramach wtorkowych aktualizacji.Towarzyszą one biuletynom bezpieczeństwa, których w tym miesiącubyło zaskakująco mało. Eksperci twierdzą, że to celowy zabieg –Microsoft nie chciał, by sprawy bezpieczeństwa przysłoniływydanie w pewnym sensie całkiem nowego Windowsa 10. Przyjrzyjmy siębliżej temu, co wyląduje w używanych przez nas Windowsach.

Wśród dziewięciu biuletynów bezpieczeństwa mamy pięćkrytycznych. Oto one:

MS16-095– czyli zestaw łatek dla Internet Explorera, który naprawia pięćbłędów w obsłudze pamięci i łata cztery możliwe wyciekiinformacji. Błędy oczywiście pozwalają na zdalne uruchomieniezłośliwego kodu z uprawnieniami zalogowanego użytkownika.

MS16-096– zestaw łatek dla Microsoft Edge. Tutaj załatano osiem luk, zktórych cztery dotyczą błędów w obsłudze pamięci, jeden błęduw przetwarzaniu PDF-ów, a trzy możliwych wycieków informacji.Tyle, jeśli chodzi o tę zupełnie nową przeglądarkę MicrosoftEdge, miesiąc w miesiąc obserwujemy, że błędy w InternetExplorerze to też błędy w Microsoft Edge.

MS16-097– i znów dziury w podsystemie grafiki Windowsa, które pozwalajana zdalne wykonywanie kodu. Tak, dobrze zgadliście, znów chodzi ozłośliwe fonty. Dotknięte problemem są nie tylko wszystkiewspierane systemy Microsoftu, ale też Microsoft Office, Word Viewer,Skype for Business i Microsoft Lync.

MS16-099– to pakiet poprawek specjalnie dla Microsoft Office. Naprawia trzypodatności na uszkodzernie pamięci, jedną specyficzną podatnośćw komponencie obsługi grafiki oraz błąd pozwalający na wyciekinformacji z OneNote. Co ciekawe, znajdziemy tu też poprawkęuniemożliwiającą obejście mechanizmu ochrony randomizacji pamięci(ASLR).

Ostatnim krytycznym biuletynem jest MS16-102,który pokazuje, że komponent PDF w Microsoft Edge to taki nowyAdobe Reader. Załatany błąd pozwalał na zdalne uruchomieniezłośliwego kodu, wystarczyło otworzyć spreparowany plik PDF wprzeglądarce – a przecież Edge robi to domyślnie. Szczęśliwieatak ten nie był do tej pory znany – ale można się spodziewać,że za chwilę metodami odwrotnej inżynierii luka zostanierozpoznana przez cyberprzestępców i będzie często wykorzystywanaw atakach na niezaktualizowane systemy. Może więc i dobrze, żeMicrosoft wymusza na swoich niekorporacyjnych użytkownikachaktualizacje?

Oprócz tych pięciu krytycznych biuletynów wydano cztery,oznaczone jako ważne. MS16-098łata problemy ze sterownikami, które pozwalają na uzyskanieuprawnień administratora, MS16-100usuwa podatność pozwalającą obejść Windows Secure Boot, SecureBoot Integrity Validation for BitLocker oraz Device Encryption,MS16-101naprawia podatności w mechanizmach uwierzytelniania (Kerberos iNetlogon) pozwalające na uzyskanie uprawnień administratora, wkońcu zaś MS16-103rozwiązuje problemy z wyciekiem loginów i haseł w usłudzeActiveSyncProvider (używanej m.in. przez Outlooka) w Windowsie 10.

Jak wspomnieliśmy na początku, wraz biuletynami bezpieczeństwaużytkownicy „dziesiątki” dostali skumulowane aktualizacje.Oznaczone jako KB3176493, KB3176495, KB3176492 nie wyglądają jakośszczególnie ekscytująco – zawierają wspomniaje wyżej poprawki,oraz ulepszenia mające „zwiększać niezawodność i wydajnośćsystemu”. KB3176493przeznaczone jest dla Windowsa 10 wersja 1511, KB3176495to praktycznie to samo, tyle że dla Windowsa 10 wersja 1607, zaśKB3176492to zbiorcza poprawka dla tych, którzy są na Windowsie 10 wersja10240. Bez obaw, Windows samo wie, czego potrzebuje.

Z tego co udało się nam ustalić, te zmiany naprawiają m.in.problemy z zawieszaniem się Bluetootha, przewijaniem stron zpływającymi ramkami w przeglądarkach, wchodzeniem w tryb uśpieniai innymi takimi drobiazgami.

I wszystko byłoby pięknie, gdyby nie jedna rzecz – już widać,że zaczynają się problemy. Pierwsi użytkownicy zgłaszają, żeKB3176493 zainstalować się nie chce, zgłasza przeróżne problemy.Problem poważny, bo to przecież łatki bezpieczeństwa, bez którychza chwilę korzystanie z Windowsa będzie dość ryzykowne.

Ekspert Microsoftu radzi uruchomić konsolę w trybieadministracyjnym, powyłączać usługi, zmieniać nazwy niektórychfolderów i restartować usługi – szczegóły znajdziecie na forumMicrosoftCommunity. Jak widać, bez konsoli w Windowsie ani rusz.