Co nas czeka z okazji kolejnego Patch Tuesday?

Co nas czeka z okazji kolejnego Patch Tuesday?

Autor: Piotr Maciejko

Opublikowano: 3/10/2014, 9:32 PM

Liczba odsłon: 4607

Dwie spośród pięciu dostarczonych jutro aktualizacji są oznaczone jako krytyczne. Jedna z nich dotyczy błędów w Internet Explorer, które mogą być wykorzystane do przejęcia kontroli nad komputerem.

Jedna z pięciu aktualizacji zapowiedzianych w czwartkowym biuletynie bezpieczeństwa dotyczy przeglądarki Internet Explorer 10. Luka została zgłoszona przez firmę FireEye, która wskazała przykładowy kod pozwalający na jej wykorzystanie. Inna firma zajmująca się bezpieczeństwem – Websense – poinformowała, że również znalazła złośliwy kod wykorzystujący te same niedociągnięcia w Internet Explorer 10. Błędy w zabezpieczeniach przeglądarki są prawdopodobnie wykorzystywane od 20 stycznia bieżącego roku. Luka została oznaczona jako krytyczna, Microsoft stworzył w lutym łątkę, która miała być tymczasowym rozwiązaniem.

Druga aktualizacja także usuwa krytyczny błąd zabezpieczeń. Pozwala on na zdalne wykonanie kodu we wszystkich wersjach Windows oprócz RT i Server Core. Dwie kolejne są oznaczone jako ważne i likwidują błędy umożliwiające obejście zabezpieczeń systemu oraz podwyższenie uprawnień. Piąta i ostatnia aktualizacja usuwa możliwość obejścia zabezpieczeń w Silverlight 5.

Poprawki naprawiają błędy bezpieczeństwa we wszystkich wersjach Windows – także w Windows XP, który przestanie być wspierany już w kwietniu. Aktualizacje będą gotowe do pobrania jutro, wszystkim osobom ceniącym bezpieczeństwo swoich danych, zaleca się ich instalację.