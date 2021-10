Pozostałe problemy są, również będąc lokalnymi, mniejszego kalibru i istotności. Sieciowy atak na DNS (CVE-2021-40469) wydaje się być ważny, ale lakoniczny opis wskazuje na to, że jest bardzo skomplikowany. O wiele ciekawsze jest to, że dotyczy zarazem Windows Server 2022, jak i 2008, co oznacza, że znajduje się w kodzie od ponad czternastu lat.

To wszystko nie oznacza, że październikowe aktualizacje można swobodnie zignorować. Zestawienie "bezdotykowego" wykonania kodu w Wordzie z możliwością podniesienia uprawnień bez konieczności eskalacji UAC to doskonały przepis na ransomware . Argument "wystarczy, że nie włączę makr, a poza tym mam antywirusa" jest tu bowiem całkowicie chybiony. Dlatego komputery, na których pracuje się z dużą liczbą dokumentów z niepewnych miejsc, powinny zostać prędko zaktualizowane.

Aktualizacje nie ominęły też Intela, choć tu jest jeszcze spokojniej. Mamy do czynienia z wyciekiem danych przez HAXM (co jest dość skomplikowanym scenariuszem) oraz słabością związaną z SGX. Błędy bezpieczeństwa SGX są zawsze zabawne, ponieważ jest to enklawa zaprojektowana właśnie na potrzeby zabezpieczeń, która w dodatku dość brzydko się zestarzała. Tym razem Intel musiał załatać SDK. Oprogramowanie skompilowane z obsługą SGX2 za jego pomocą umożliwiało podniesienie uprawnień. Ale to temat raczej dla programistów.