Majowe aktualizacje Microsoftu: ponad 1 GB paczek do pobrania

Majowe aktualizacje Microsoftu: ponad 1 GB paczek do pobrania

Majowe aktualizacje Microsoftu: ponad 1 GB paczek do pobrania
Redakcja
13.05.2015 09:42, aktualizacja: 13.05.2015 16:05

Do usługi Windows Update trafiły właśnie kolejne aktualizacje w ramach comiesięcznych biuletynów Microsoftu. Choć czasami poprawki publikowane przez korporację powodują nieprzewidziane problemy i trudności, zachęcamy do ich jak najszybszego zainstalowania – wśród nich znajdują się bowiem paczki oznaczone jako krytyczne dla bezpieczeństwa systemu.

Najważniejszą z paczek jest ta oznaczona numerem MS15-043 – zbiorczy pakiet łatek bezpieczeństwa dla przeglądarki Internet Explorer. Większość z odkrytych luk dotyczy silników VBScript i JScript. Pozwalają one na zdalne wykonanie niebezpiecznego kodu, dlatego właśnie paczka została oznaczona jako krytyczna. Przypominamy, że wystarczy pracować na koncie z ograniczonymi uprawnieniami tzn. koncie zwykłego użytkownika zamiast administratora, aby znacznie ograniczyć ryzyko udanego ataku z wykorzystaniem tego typu luk. Łatki dotyczą IE6 i nowszych jego wersji: stara przeglądarka jest nadal łatana ze względu na wciąż dostępne wsparcie dla systemu Windows Server 2003, w którym jest domyślnie zainstalowana.

Druga krytyczna paczka o numerze MS15-044 jest związana z dziurami w systemowej obsłudze fontów w bibliotece Windows DirectWrite. Jeżeli użytkownik otworzy specjalnie spreparowaną stronę internetową lub dokument, atakujący będzie w stanie zdalnie wykonać na komputerze ofiary własny kod. Podatne na tego typu atak są zarówno system Windows jako taki, pakiet Microsoft Office, Silverlight, Lync, a także środowisko .NET Framework. Ostatnia z krytycznych paczek (MS15-045) dotyczy możliwości przeprowadzenia podobnego ataku, tyle tylko, że w przypadku tej dziury ofiara musi otworzyć specjalnie spreparowany plik dziennika dla aplikacji Windows Journal. Łatka modyfikuje sposób, w jaki program analizuje pliki, Microsoft w tym przypadku zaznacza, że praca na koncie standardowym wyraźnie zmniejsza ryzyko, na jakie są narażeni użytkownicy.

Obraz

Pozostałe łatki związane z bezpieczeństwem (od MS15-046 do MS15-055) zostały oznaczone jako ważne, w większości przypadków łatają błędy pozwalające na zdalne wykonywanie kodu lub możliwość nieautoryzowanego zwiększenia uprawnień. Są przeznaczone dla różnych składników systemowych, ale również pakietu Microsoft Office i oprogramowania serwerowego. Inne aktualizacje rozwiązują niektóre problemy z kompatybilnością i naprawiają błędy znalezione w programach korporacji m.in. pracę mechanizmu kontroli użytkownika (UAC) i nieprawidłowe wyświetlanie obrazu po przeciągnięciu kafelków na ekranie startowym w Windows 8.1.

Co ciekawe, w tym miesiącu paczki aktualizacyjne ważą stosunkowo dużo. Na Twitterze możemy znaleźć wypowiedź pewnej z osób, w której przypadku konieczne było pobranie aż 1,2 GB danych. Nie oznacza to, że każdy z nas będzie musiał ściągać aż taką porcję aktualizacji, użytkownik ten otrzymał bowiem poprawki nie tylko dla systemu Windows, ale także pakietu Office 2013 i środowiska .NET Framework. Typowy rozmiar aktualizacji nie powinien przekraczać 150 MB. Jak na razie nie są znane żadne negatywne skutki instalacji ostatnich aktualizacji, zalecamy więc skorzystanie z mechanizmu Windows Update i ich zaaplikowanie.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (55)