Windows dostał lipcowe aktualizacje - czekają w Windows Update

Za nami lipcowy Patch Tuesday, czyli dzień wydania poprawek bezpieczeństwa dla systemów Windows. Łatki co do zasady są instalowane automatycznie przy ponownym uruchomieniu komputera, więc w większości przypadków mogą być już wdrożone lub czekać w Windows Update.

Jak zwraca uwagę Bleeping Computer, Microsoft załatał w tym miesiącu ponad 80 luk, w tym jedną typu 0-day. Większość podatności systemów zakwalifikowano jako grożące niekontrolowanemu podniesieniu uprawnień i zdalnemu wykonywaniu kodu. W przypadku Windowsa 11 mówimy o pakiecie KB5015814, jeśli zaś chodzi o Windowsa 10, są to aktualizacje KB5015807 lub KB5015811 w zależności od wydania.

Luka 0-day, o której mowa, została oznaczona kodem CVE-2022-22047. Jak podał Microsoft, w wyniku jej wykorzystania atakujący mógł uzyskać uprawnienia poziomu systemowego. Wcześniej konieczne byłoby jednak zdobycie dostępu do systemu, najpewniej w wyniku innej luki umożliwiającej zdalne wykonywanie kodu. Problem dotyczył komponentu CSRSS.

Jak zwykle w przypadku aktualizacji bezpieczeństwa, radzimy bez zbędnej zwłoki po prostu je zainstalować. Instalacja powinna zająć kilka minut, ale musi zakończyć się ponownym uruchomieniem komputera, więc warto zaplanować ją na wolną chwilę, a nie rozpoczynać w czasie wykonywania ważnej pracy. Dla bezpieczeństwa jak zawsze rekomendujemy rozważenie kopii zapasowej przynajmniej najważniejszych plików.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl