Windows 10: łatka na lukę 0-day już dostępna - nie odwlekaj instalacji

Strona głównaWindows 10: łatka na lukę 0-day już dostępna - nie odwlekaj instalacji
15.09.2021 11:51
Aktualizacja Windows 10 jest darmowa
Aktualizacja Windows 10 jest darmowa
Źródło zdjęć: © WP | Oskar Ziomek

Microsoft wydał łatki bezpieczeństwa dla Windows 10, przy okazji usuwając wykrytą niedawno podatność 0-day związaną z komponentem MSHTML. Choć z czasem okazało się, że zaproponowana wcześniej tymczasowa metoda ochrony nie jest w pełni skuteczna, teraz problem powinien zniknąć.

bECuTeXp

Użytkownicy Windows 10 otrzymali już nowe aktualizacje w Windows Update. Pakiet, który rozwiązuje opisywane podatności to KB5005565. System mógł go już zainstalować automatycznie, ale bardziej prawdopodobne jest, że obecnie czeka gotowy do pobrania lub instalacji przy najbliższej okazji. Warto więc zajrzeć do Windows Update i mieć ten proces z głowy - zabezpieczając tym samym Windowsa 10 przed atakami.

Problem z komponentem MSHTML został opisany kilka dni temu, a dotyczył możliwości przejęcia komputera po otwarciu spreparowanego dokumentu Office'a w trybie edycji. Luka otrzymała oznaczenie CVE-2021-40444. Atakujący mógł przygotować plik tak, by uruchamiał spreparowaną kontrolkę ActiveX, co prowadziło do otwarcia drogi do wykonywania dowolnego kodu na komputerze ofiary.

Aktualizacja KB5005565 w Windows Update
Źródło zdjęć: © dobreprogramy | Oskar Ziomek
Aktualizacja KB5005565 w Windows Update

Pakiet KB5005565 nie rozwiązuje rzecz jasna tylko tego problemu. W ramach Patch Tuesday do komputerów z Windows 10 trafiają też inne poprawki, łącznie na 66 podatności. 3 z nich są krytyczne, a kolejne 62 ważne - opisuje The Hacker News.

bECuTeXr
Office w tarapatach. Zagrożenie luką 0-day rośnie
Office w tarapatach. Zagrożenie luką 0-day rośnie

Programy

Aktualizacje
Aktualizacje
Nowości
bECuTeYn