W zależności od lokalizacji i strefy czasowej wszyscy użytkownicy wspieranych systemów Windows powinni otrzymać szereg nowych aktualizacji bezpieczeństwa. Jak w każdy drugi wtorek miesiąca Microsoft udostępnił pakiet łatek i poprawek, tym razem także tych krytycznych. Pojawiły się też aktualizacje certyfikatów i poprawki dla przeglądarki Edge.
Przyjrzyjmy się konkretnym pakietom. MS15-128 rozwiązuje problem z podatnością, w której wykorzystanie pamięci graficznej przez niektóre programy mogło umożliwić atakującemu zainstalowanie oprogramowania, dostęp do danych lub uzyskanie praw administratora. Podatność istniała we wszystkich systemach od Windows Vista włącznie, a także w niektórych wersjach Office, Skype dla Firm i Lync. MS15-124 dotyczy z kolei przeglądarki Internet Explorer. Atakujący mogli przejąć kontrolę nad maszyną, gdy użytkownik odwiedził spreparowaną witrynę ze złośliwym kodem.
Inne aktualizacje zaadresowano do Microsoft Edge i usługi Xbox Live. MS-125 dla przeglądarki Edge dotyczy kwestii zarządzania obiektami w pamięci, rozpoznawania typu zawartości, implementacji ASLR, odpowiedzi w protokole HTTP i nie tylko. Ostatnia aktualizacja wiąże się z niewłaściwym wykorzystaniem kluczy z domeny Xbox Live (*.xboxlive.com). Microsoft zaktualizował tu listę zaufanych certyfikatów, Certificate Trust List, i opublikował szczegółowe wyjaśnienia (zobacz KB2677070). Pomniejsze poprawki trafiły też do Windows 7, Office 2007 i Windows Server 2008.
Grudniowy Patch Tuesday zawiera dość ważne z punktu bezpieczeństwa aktualizacje, dlatego jeśli zależy nam na dobrze zabezpieczonym systemie, powinniśmy jak najszybciej zajrzeć do Windows Update.
341f31d.png)