Przejdź na

Zaktualizuj Windowsa. Wydano kwietniowe poprawki

Microsoft wydał kwietniowy zestaw aktualizacji zabezpieczeń do swoich produktów, przede wszystkim do Windowsów. Większość najpoważniejszych problemów znów zidentyfikowano w zapomnianym i zaniedbanym interfejsie obsługi telefonii (TAPI).

Windows UpdateWindows Update
Źródło zdjęć: © dobreprogramy | Kamil Dudek
Kamil J. Dudek
Kamil J. Dudek

Usługi TAPI, czyli Telefonii Windows, to bardzo wiekowy składnik Windowsów, powstały w czasach, w których telefoniczny dostęp do internetu był pwoszechny, a w sieciach pracowało dużo faksów i modemów głosowych. Telekonferencje były wtedy mieszaniną bram telefonicznych oraz sesji wywoływania SIP. Dziś wiele komponentów TAPI, którego najnowsza wersja pochodzi z Windows XP, jest już nieobecnych w systemie.

Prawdopodobnie z powodów zgodności z protokołami oraz związku z obsługą modemów i VPN, w systemie wciąż znajduje się jednak rdzeń usługi TAPI. Wewnętrzne łańcuchy zdradzają, że podsystem ten rozwijano wraz z mechanizmami faksu, wydruku i skanowania. Microsoft nie spieszy się jednak z wpisaniem TAPI na listę porzucanych komponentów, choć byłoby to całkiem adekwatne.

Dalsza część artykułu pod materiałem wideo

Ze względu na swoje pochodzenie i zaniedbanie, TAPI jest pełne łatanych od wielu miesięcy błędów. Kwietniowe poprawki, rozwiązujące dziury oznaczone jako CVE-2025-27481, CVE-2025-27477, CVE-2025-21221, CVE-2025-21205, CVE-2025-21222, CVE-2025-24056 i CVE-2025-21221 likwidują możliwość zdalnego wykonania kodu. U konsumentów, serwer telefonii jest prawdopodobnie wyłączony. W listopadzie, gdy zaczęła się fala poprawek do Telefonii, pisaliśmy jak upewnić się, że telefonia jest wyłączona.

Aktualizacje zabezpieczeń w Windowsie. Szereg zmian w systemie
Aktualizacje zabezpieczeń w Windowsie. Szereg zmian w systemie

Zdalny pulpit

Drugim składnikiem, w którym nagromadziło się najwięcej błędów, jest zdalny pulpit. Tym razem zarówno po stronie klienta, jak i serwera. W kwestii klienta, jak zwykle chodzi o sytuację, w której następuje połączenie ze złośliwym serwerem - będzie on w stanie skłonić klienta do wykonania kodu (CVE-2025-27487 i CVE-2025-26645). W przypadku podatności w serwerze, sprawa jest bardziej skomplikowana. Choć znalezione podatności nie wymagają żadnych uprawnień do zdalnego wykonania kodu, potrzebują czegoś innego.

Oszustwo "na zdalny pulpit". Mężczyzna stracił 60 tys. złotych
Oszustwo "na zdalny pulpit". Mężczyzna stracił 60 tys. złotych

Konieczne jest wygranie wyścigu, a więc przeprowadzenie ataku w ściśle określonym momencie w czasie. Próby takich ataków generują niestandardowy ruch, dzięki czemu łatwiej je wykryć i zablokować. O wiele prościej jest jednak po prostu zaktualizować serwer. Dziury w serwerze to CVE-2025-27480, CVE-2025-26671, CVE-2025-24045, CVE-2025-27482 i CVE-2025-24035.

Załatanych dziur jest oczywiście więcej. Te umożliwiające zdalne wykonanie kodu to przede wszystkim słabości w Kerberos (CVE-2025-26647, tylko środowiska domenowe), serwerze DNS (CVE-2025-24064, tylko Windows Server), kliencie LDAP (CVE-2025-26670 i CVE-2025-26632, głównie domeny, ale nie tylko) i usługach zdalnego dostępu (CVE-2025-24051 i CVE-2025-26669). Wiele z tych składników to archaiczne elementy, obecne w systemie ze względu na zgodność.

Internet Explorer?

Ciekawą poprawką jest łata na dziurę CVE-2025-27737, czyli aktualizacja do... Internet Explorera, pasująca także do najnowszego Windows 11. Pokazuje to, że jedynym elementem IE, który tak naprawdę usunięto, jest jego najbardziej wierzchnia warstwa, czyli okno przeglądarki. Cała technologia Internet Explorera jest wciąż obecna w systemie.

Windows 10 i 11: Jak dodać rozmiar folderu w Eksploratorze?
Windows 10 i 11: Jak dodać rozmiar folderu w Eksploratorze?

Aktualizacje są dostępne w Windows Update. W porównaniu z zeszłomiesięczną poprawką, aktualizacja dla najnowszego Windows 11 urosła o 103 megabajty. Co ciekawe, poprawka dla Dziesiątki też rośnie, mimo że ostatnią główną wersję wydano już pięć lat temu. Najnowsza aktualizacja Windows 10 jest 33 megabajty większa od poprzedniej.

Kamil J. Dudek, współpracownik redakcji dobreprogramy.pl

Wybrane dla Ciebie
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯