Przejdź na

Windows Update: majowe aktualizacje. Zmiany w Secure Boot

Za nami kolejny Łatkowy Wtorek i aktualizacje do produktów Microsoftu. Ponownie krytyczne aktualizacje otrzymują wszystkie obsługiwane wersje Windows, ale najpoważniejsze błędy dotyczą rzadko używanych składników... poza Secure Boot.

Windows Update: Łatkowy Wtorek kwietniaWindows Update: Łatkowy Wtorek kwietnia
Źródło zdjęć: © Licencjodawca | Kamil Dudek
Kamil J. Dudek
Kamil J. Dudek

Przewidywania z zeszłego miesiąca okazały się słuszne. Odkryte ostatnio dziury w MSMQ były początkiem trendu, co oznacza że mechanizm Microsoft Message Queuing będzie przez pewien czas źródłem nowych podatności, choć przez długi czas znajdował się poza obszarem zainteresowań twórców malware'u. Poprawka dziury CVE-2023-24943 dotyczy serwera PGM pracującego jako składnik MSMQ, który jest komponentem opcjonalnym. Stanowi zagrożenie tylko wtedy, gdy jest włączony, co ma miejsce tylko w dość specyficznych okolicznościach.

Microsoft ponownie próbuje naprawić Secure Boot. Ma się obyć bez awarii
Microsoft ponownie próbuje naprawić Secure Boot. Ma się obyć bez awarii

NFS

Druga największa podatność, CVE-2023-24941, również dotyczy serwerowego składnika opcjonalnego, używanego raczej w skomplikowanych sieciach: NFS. Microsoftowa implementacja NFS w wersji 4.1 (tak, Windows to obsługuje!) jest wadliwa i umożliwia zdalne wykonanie kodu poprzez odpowiednio przygotowane, niepoprawne żądanie NFS. Alternatywą dla instalacji poprawki jest wyłączenie obsługi wersji 4.x w stosie NFS. Obsługa tego protokołu jest jednak również opcjonalna. W odróżnieniu od MSMQ, serwer NFS jest dostępny tylko w wydaniach serwerowych Windows.

SSTP, OLE, BT

Dopiero dalsze w kolejności dziury, wycenione w CVSS poniżej 9.0, stanowią zagrożenie dla typowych użytkowników. Pierwsza z nich to podatność w obsłudze Bluetooth. Skomplikowany, fizyczny atak na system nasłuchujący połączeń BT może prowadzić do zdalnego wykonania kodu. Jeszcze niżej na liście jest CVE-2023-24903, czyli dziura w "dźwigającym" VPN składniku SSTP. Zaraz po niej znajdziemy "sieciową" dziurę w OLE, ale składniki OLE domyślnie nie nasłuchują. Okazuje się, że prawdziwy problem wychodzi na jaw w obsłudze... wyświetlania dokumentów RTF przez program Microsoft Outlook.

Dalsza część artykułu pod materiałem wideo

Secure Boot

O wiele ciekawsza jest CVE-2023-24932, czyli dziura w Secure Boot. Poza poprawką wydano obszerny artykuł KB5025885 dotyczący wciągnięcia poprawek do UEFI i podmiany boot loadera tak, by nie uniemożliwić startu systemu - zarówno tego zainstalowanego, jak i nośnika instalacyjnego. Po zaaplikowaniu najnowszej listy odwoławczej DBX, stare instalatory Windows przestaną działać z Secure Boot.

Po co nam to całe GPT? Oraz parę słów o UEFI i Secure Boot
Po co nam to całe GPT? Oraz parę słów o UEFI i Secure Boot

Pełna podmiana ustawień Secure Boot wykluczająca z użytku starsze wersje Windowsów nastąpi w pierwszym kwartale 2024. Pierwsza tura zmian jest zawarta w aktualizacji kumulatywnej. Nie jest oddzielna od reszty poprawek. Windows Update zaserwuje zatem jedną paczkę. Jest dostępna w Windows Update od wtorku, od godziny 19:00 polskiego czasu.

Kamil J. Dudek, współpracownik redakcji dobreprogramy.pl

Wybrane dla Ciebie
ZondaCrypto. Policja ostrzega przed kolejnym oszustwem
ZondaCrypto. Policja ostrzega przed kolejnym oszustwem
NASK: prorosyjskie grupy przejmują kamery z Polski
NASK: prorosyjskie grupy przejmują kamery z Polski
Problemy po aktualizacji Windows 11. Co powoduje KB5083769?
Problemy po aktualizacji Windows 11. Co powoduje KB5083769?
mBank ostrzega przed majówką. Podał terminy przelewów
mBank ostrzega przed majówką. Podał terminy przelewów
Ważne zmiany na Facebooku. Dotyczą prywatności
Ważne zmiany na Facebooku. Dotyczą prywatności
Santander wydał komunikat. "Wracamy jako Erste Bank Polska"
Santander wydał komunikat. "Wracamy jako Erste Bank Polska"
Khaby Lame i awatar AI. Miał być wielki deal, jest rozczarowanie
Khaby Lame i awatar AI. Miał być wielki deal, jest rozczarowanie
Bruksela wykłada 63 mln euro na "cyfrową rewolucję". Kto zyska?
Bruksela wykłada 63 mln euro na "cyfrową rewolucję". Kto zyska?
Zmiany w Windows 11. Ważna deklaracja Microsoftu
Zmiany w Windows 11. Ważna deklaracja Microsoftu
Awaryjna aktualizacja .NET - odpowiedź na groźną lukę
Awaryjna aktualizacja .NET - odpowiedź na groźną lukę
Nowość w mObywatelu. Pobierz aktualizację
Nowość w mObywatelu. Pobierz aktualizację
WhatsApp testuje nowość. "Zajrzy" do wszystkich rozmów
WhatsApp testuje nowość. "Zajrzy" do wszystkich rozmów
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀