Firma Microsoft opublikowała nowe wydanie comiesięcznych poprawek bezpieczeństwa na czerwiec 2021 r. Jeśli z reguły przy aktualizowaniu funkcji zalecamy poczekanie, aż udowodni się ich stabilność, sekcja dotycząca bezpieczeństwa jest inna i aktualizacje należy wdrażać jak najszybciej.
A tym bardziej z tym biuletyn bezpieczeństwa którą Microsoft publikuje w drugi wtorek każdego miesiąca, a w tym wydaniu koryguje niektóre luki wykorzystywane przez cyberprzestępców. Podobnie jak w przypadku poprzednich zestawów poprawek, są one stosowane stopniowo do szerokiego zestawu aplikacji i usług firmy Microsoft, a w tym miesiącu obejmują między innymi poprawki dla systemów Windows, Office, Hyper-V, Defender lub platformy programistycznej .NET Core i Visual Studio.
Microsoft naprawił w tym miesiącu 50 luk o różnej głębokości. Pięć z nich jest krytycznych, a sześć wspomnianych jako znane exploity i które są najbardziej niebezpieczne. Ten oznaczony CVE-2021-33742, który umożliwia zdalne wykonywanie kodu za pośrednictwem platformy Windows MSHTML, wyróżnia się.
Błąd występuje na komputerach PC i platformach serwerowych począwszy od systemu Windows 7. Metoda jest zwykła: złośliwie utworzona strona internetowa lub inny plik może wykonać dowolny kod na komputerze po otwarciu i przeanalizowaniu za pomocą MSHTML, używanego przez Internet Explorer i IE tryb przeglądarki Edge i innych aplikacji za pośrednictwem WebBrowser.
Z pozostałych pięciu wykorzystywanych wad cztery to podniesienia przywilejów. Chociaż istnieje tylko jedna z luk znanych jako „wyciek informacji” (CVE-2021-33739), tego typu luki są preferowane przez cyberprzestępców, którzy chcą poruszać się po sieciach i zasiać złośliwe oprogramowanie po pierwszym włamaniu.
Pięć wad ocenionych jako krytyczne dotyczy również obszarów o wysokiej wartości, które przestępcy chcieliby wykorzystać. Na szczególną uwagę zasługuje ten, który dotyczy wbudowanego programu antywirusowego Microsoft Defender, ten dla kodeków Microsoft Store VP9 oraz ten do zdalnego wykonywania kodu w SharePoint, który – biorąc pod uwagę cel – z pewnością zostanie wykorzystany.
Nowe łatki Microsoft dla Windows 10
Krótko mówiąc, że dokonasz aktualizacji tak szybko, jak to możliwe. W przypadku użytkowników systemu Windows 10 aktualizacja zbiorcza to KB5003637 i ma zastosowanie wymiennie do trzech ostatnich wydanych stabilnych wersji, 2004, 20H2 i 21H1. Jest to pierwsze wydanie tej samej aktualizacji zbiorczej dla wszystkich wersji. Znasz już powody. Ostatnie dwa są dodatkami Service Pack pierwszego i dlatego korzystają z tej samej bazy kodu.
Istnieje wiele elementów, których dotyczy problem, które są obecnie głównie aktualizowane:
- Aktualizacje zwiększające bezpieczeństwo podczas korzystania z urządzeń wejściowych, takich jak mysz, klawiatura lub rysik.
- Aktualizacje poprawiające bezpieczeństwo Windows OLE (dokumenty złożone).
- Aktualizacje weryfikujące nazwy użytkowników i hasła.
- Aktualizacje zwiększające bezpieczeństwo podczas wykonywania podstawowych operacji przez system Windows.
- Aktualizacje do przechowywania i zarządzania plikami.
W systemie Windows 10 można zainstalować czerwcowe poprawki zabezpieczeń na dwa sposoby:
W aplikacji Ustawienia > Aktualizacje i zabezpieczenia > Windows Update, gdzie zobaczysz „Zbiorcza aktualizacja dla systemu Windows 10 (KB5003637).” Kliknij zainstaluj, a system się zaktualizuje.
Za pośrednictwem katalogu Microsoft Update. Uzyskaj dostęp do jego strony internetowej i wpisz KB5003637 w polu wyszukiwania, aby pobrać wersję używaną przez Twój komputer spośród wielu dostępnych, wersję Windows 10, architekturę x86 lub ARM oraz wersje 32-bitowe lub 64-bitowe. Po zakończeniu pobierania kliknij dwukrotnie plik .msu.
I o czym rozmawialiśmy. W dzisiejszym świecie, w którym złośliwe oprogramowanie szerzy się na komputerach i sieciach, aktualizacje zabezpieczeń są koniecznością.