Wczoraj miał miejsce Patch Tuesday i w nocy (czasu polskiego) Microsoft wypuścił serię aktualizacji dla wszystkich wspieranych wersji Windows. Początkowe znana była dokładna zawartość jedynie aktualizacji zbiorczych Windows 10. Już wcześniej wiadomo było też, że Microosft szykuje aktualizacje bezpieczeństwa dla wszystkich narażonych na ostatnią podatność wersji Windows, a więc 10, 8, 7 i Vista. Dziś znamy już dokładną zawartość tych aktualizacji wraz z oprogramowaniem, do którego są zaadresowane. W naszym zestawieniu opiszemy krytyczne, a więc najważniejsze łatki. Wszystkie podatności umożliwiały zdalne wykonanie kodu po spełnieniu określonych warunków.
Cumulative Security Update for Microsoft Edge (3199057): Aktualizacja bezpieczeństwa łata podatność w przeglądarce Edge. Niebezpieczeństwo polegało na możliwości zdalnego wykonania kodu po odwiedzeniu przez użytkownika specjalnej witryny. Atakujący mógł zdobyć uprawnienia aktualnego użytkownika. Konta bez uprawnień administratora były więc siłą rzeczy mniej narażone na potencjalne szkody.
Security Update for Microsoft Windows (3199172): Aktualizacja bezpieczeństwa adresowana bezpośrednio do systemu Windows. Podatność umożliwiała atakującemu zdalne wykonanie kodu, gdy użytkownik uruchomił specjalnie spreparowaną aplikację.
Security Update for Microsoft Video Control (3199151): Kolejna aktualizacja dla systemu Windows. Podatność umożliwiała atakującemu zdalne wykonanie kodu, gdy Microsoft Video Control niepoprawnie zapisał obiekt w pamięci. Atakujący mógł wykonać kod w imieniu użytkownika, jednak wymagane było wcześniejsze otwarcie spreparowanego pliku lub programu z poziomu strony internetowej lub wiadomości e-mail.
Security Update for Microsoft Graphics Component (3199120): Podatność dotyczyła Windows Animation Manager. Gdy niepoprawnie zapisał obiekty w pamięci po odwiedzeniu złośliwej strony przez użytkownika, atakujący mógł istalować programy, usuwać, zmieniać i przeglądać dane, a także tworzyć nowe konta użytkownika z prawami administratora.
Security Update for Adobe Flash Player (3202790): Aktualizacja rozwiązująca głośny problem z Adobe Flash Player na komputerach ze wspieranymi edycjami Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 i Windows Server 2016. W pakiecie znajduje się też wszystkie 9 łatek, opublikowanych przez Adobe.
Cumulative Security Update for Internet Explorer (3198467): Ostatnia na liście krytyczna aktualizacja zbiorcza przeznaczona jest dla przeglądarki Internet Explorer. Łatka odpowiada podatności, pozwalającej na zyskanie uprawnień aktualnego użytkownika przez atakującego, gdy użytkownik uruchomił specjalnie spreparowaną stronę. Gdy aktualnym użytkownikiem był administrator, takie same uprawnienia mógł zdobyć atakujący.
341f31d.png)