Spojrzyjcie w kalendarz. Co widzicie? Tak, drugi wtorek miesiąca już za nami, a to oznacza świeżą dostawę aktualizacji dla systemów Windows, odbywającą się w ramach Patch Tuesday. Wygląda na to, że w tym miesiącu Microsoft naprawdę się postarał, a zestaw łatek jest prawdopodobnie największym, jaki kiedykolwiek udostępniono.
W tym miesiącu gigant z Redmond udostępnił łącznie aż 99 różnych poprawek, w tym aż 12 oznaczonych jako krytyczne. Jeśli do tego zasobu wliczyć łatki przeznaczone dla użytkowników biznesowych Windowsa 7, którzy korzystają z płatnego wsparcia rozszerzonego, to suma aktualizacji przekracza 100. Nieźle!
Większość ulepszeń opracowana została z myślą o systemie Windows 10, choć niektóre związane są z poprzednimi wersjami systemu. Jedna z ważniejszych poprawek dotyczy błędu CVE-2020-0674 i usuwa podatność typu zero day w przeglądarce Internet Explorer. Tak, w tej, z której nikt już prawie nie korzysta. Mimo to luka może być groźna.
„Nawet jeśli nie korzystasz z IE, ten błąd może nadal dotyczyć obiektów osadzonych w dokumentach pakietu Office. Biorąc pod uwagę obejście – wyłączenie pliku jscript.dll – psuje sporo funkcjonalności. Poprawka powinna być pilnie zainstalowana”, tłumaczy Trend Micro.
Inna z poprawek dotyczy funkcji Microsoft Secure Boot, która uniemożliwia aktywację malware na etapie uruchamiania systemu. „Ten błąd obejścia funkcji zabezpieczeń może umożliwić atakującym obejście funkcji bezpiecznego rozruchu i załadowanie niezaufanego oprogramowania do systemu, którego dotyczy luka. Jest to jeden z powszechnie znanych błędów załatanych w tym miesiącu.”, podaje Trend Micro.
Oczywiście w przypadku aktualizacji, która poprawia tak wiele należy się przygotować na to, że coś może pójść nie tak. U mnie aktualizacje zostały już zainstalowane i póki co wszystko wydaje się działać w jak najlepszym porządku. A u Was?