Windows Update. Jest nowa aktualizacja

Tegoroczny maj w Windows Update okazuje się być całkiem spokojny. Wśród łatanych podatności znajduje się niewiele luk umożliwiających zdalne wykonanie kodu. Niemal tradycyjnie już, część zagrożeń jest przeszacowana - pod nazwą "zdalny atak" rozumiana jest konieczność interaktywnego, samodzielnego pobrania złośliwego pliku przez zalogowanego użytkownika. Taki atak nie jest zdalny, a lokalny. Nie da się go przeprowadzić, atakując jakąś usługę lub stos sieciowy.

Bohaterami najnowszego pakietu aktualizacji są usługi pulpitu zdalnego (kolejny już raz) oraz... Windows Media. Podatności CVE-2025-29966 i CVE-2025-29967 działają dość typowo: umożliwiają zdalne wykonanie kodu przez klienta (MSTSC) jeżeli użytkownik spróbuje połączyć się ze złośliwym serwerem zdalnym. To już kolejna dziura tego typu w MSTSC, co powinno sugerować, że aplikacja powinna zostać solidnie przeanalizowana pod kątem takich słabości. Niestety, nic takiego nie ma miejsca i MSTSC co miesiąc jest kosmetycznie poprawiany. Prawdopodobnie dlatego, że istnieje jego "nowoczesny" następca, zbierający zresztą nieprzychylne recenzje.

Dziury w Windows Media są ciekawsze. To rzadko łatany składnik. Oczywiście, dyskusyjne jest to, czy luki naprawdę są "zdalne", skoro użytkownik musi uruchomić złośliwy plik. Przeglądarki internetowe i dokumenty Office nie obsługują już domyślnego, automatycznego odtwarzania multimediów za pomocą kontrolek MMC/WMP (co kiedyś robił Internet Explorer). Oczywiście, składniki Windows Media lepiej po prostu załatać, nawet gdy nie są to tylko połowicznie zdalne podatności.

Dalsza część artykułu pod materiałem wideo

Ciekawsze są inne kwestie związane z majowymi aktualizacjami. Po pierwsze, Windows 11 zaczął otrzymywać poprawki w formie HotFix. Ta nieużywana od wielu lat w Microsofcie nazwa na poprawki zmieniła swoje znaczenie. Obecnie oznacza ona aktulalizację systemu niewymagającą restartu. Teoretycznie, aktualizacje HotFix są dziś dostępne tylko dla wariantów Windows Server oraz Windows Enterprise.

Choć portal Microsoft Security podaje do nich linki bezpośrednie, Microsoft Support twierdzi, że takich linków nie ma. I istotnie, załączone w MSRC linki prowadzą donikąd. Możliwe, że aktualizacje te "po prostu pasują" do każdego systemu, ale Microsoft pozycjonuje aktualizowanie bez restartowania jaki odpłatną funkcję premium. Równie możliwe, że po prostu nie sfinalizowano jeszcze zmian rozszerzających dostępność poprawek HotFix i linki zostaną naprawione.

Najbardziej zauważalne jest jednak to, że aktualizacja znacząco urosła. Wynika to z obecnych w niej modułów AI. Należy jednak zaznaczyć, że choć plik aktualizacji jest jeden i w środku zawiera on 4 GB sztucznej inteligencji, nowe składniki nie zostaną zainstalowane u każdego. Systemy niezaciągnięte do programu Insider oraz wersje Enterprise/Education wydają się nie instalować nowych składników na komputerach niebędących urządzeniami typu Copilot+ PC.

Zależności nie są jasne - nie wiadomo jednoznacznie, co sprawia że Windows Update zainstaluje nowe komponenty AI. Ich dostępność jednak rośnie. Ręczna integracja poprawki ze źródłem instalacyjnym również dodaje je do obrazu. Dostępne jednak do pobrania pliki ISO z Windows 11 wciąż nie zawiera nowych modeli AI.