Patch Tuesday w tym miesiącu załatał krytyczne podatności

Patch Tuesday w tym miesiącu załatał krytyczne podatności

Krzysztof Sulikowski
14:21
09.12.2015
0 komentarzy
1640 wyświetleń

W zależności od lokalizacji i strefy czasowej wszyscy użytkownicy wspieranych systemów Windows powinni otrzymać szereg nowych aktualizacji bezpieczeństwa. Jak w każdy drugi wtorek miesiąca Microsoft udostępnił pakiet łatek i poprawek, tym razem także tych krytycznych. Pojawiły się też aktualizacje certyfikatów i poprawki dla przeglądarki Edge.

Przyjrzyjmy się konkretnym pakietom. MS15-128 rozwiązuje problem z podatnością, w której wykorzystanie pamięci graficznej przez niektóre programy mogło umożliwić atakującemu zainstalowanie oprogramowania, dostęp do danych lub uzyskanie praw administratora. Podatność istniała we wszystkich systemach od Windows Vista włącznie, a także w niektórych wersjach Office, Skype dla Firm i Lync. MS15-124 dotyczy z kolei przeglądarki Internet Explorer. Atakujący mogli przejąć kontrolę nad maszyną, gdy użytkownik odwiedził spreparowaną witrynę ze złośliwym kodem.

Inne aktualizacje zaadresowano do Microsoft Edge i usługi Xbox Live. MS-125 dla przeglądarki Edge dotyczy kwestii zarządzania obiektami w pamięci, rozpoznawania typu zawartości, implementacji ASLR, odpowiedzi w protokole HTTP i nie tylko. Ostatnia aktualizacja wiąże się z niewłaściwym wykorzystaniem kluczy z domeny Xbox Live (*.xboxlive.com). Microsoft zaktualizował tu listę zaufanych certyfikatów, Certificate Trust List, i opublikował szczegółowe wyjaśnienia (zobacz KB2677070). Pomniejsze poprawki trafiły też do Windows 7, Office 2007 i Windows Server 2008.

Grudniowy Patch Tuesday zawiera dość ważne z punktu bezpieczeństwa aktualizacje, dlatego jeśli zależy nam na dobrze zabezpieczonym systemie, powinniśmy jak najszybciej zajrzeć do Windows Update.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: http://www.neowin.net/news/decembers-patch-tuesday-addresses-a-number-of-critical-security-flaws-for-windows

Polecamy również w kategorii Bezpieczeństwo

Komentarze

Skomentuj

Autor