Windows 10 Patch Tuesday: Ta poprawka rozwiązuje do 116 luk w zabezpieczeniach

Wczoraj Microsoft wydał nową łatkę, która rozwiązuje do 116 luk w zabezpieczeniach systemu Windows 10.

Jeśli zainstalowałeś jedną z trzech najnowszych wersji systemu Windows 10 (2004, 20H2 i 21H1), po otwarciu witryny Windows Update będziesz mieć dostęp do wersji KB5004237 do aktualizacji, która zawiera ulepszenia i poprawki związane z ogólnym bezpieczeństwem systemu, weryfikacją danych logowania i zadania drukowania.

Z drugiej strony starsze wersje systemu Windows 10 mają własne pakiety aktualizacji:

• 1909: KB5004245.
• 1809: KB5004244.
• 1607: KB5004238.
• 1507: KB5004249.

Ta poprawka rozwiązuje do 116 luk w zabezpieczeniach systemu Windows 10

Właściwie znamy już kilka łat zawartych w tej aktualizacji, ponieważ zostały one wydane niezależnie w poprzednich dniach: łatki poprawiające wydajność gry, problemy z plikami PDF i słynna poprawka przeciwko luce PrintNightmare.

Wreszcie, wtorkowa łatka opublikowana wczoraj dla systemu Windows 10 rozwiązuje 116 problemów związanych z bezpieczeństwem. Wśród tych problemów co najmniej 4 z nich są obecnie wykorzystywane, a łącznie 13 zostało sklasyfikowanych przez Microsoft jako „krytyczne”.

Wyróżniają się trzy z nich, należące do obu grup: CVE-2021-34448, krytyczna usterka umożliwiająca zdalne wykonanie kodu w silniku skryptowym wbudowanym we wszystkie obsługiwane wersje systemu Windows (w tym wersje serwerowe); oraz CVE-2021-33771 i CVE-2021-31979, oba błędy związane z podnoszeniem uprawnień w jądrze Windows.

Inną z najistotniejszych luk wśród tych, które zostały wczoraj załatane, jest CVE-2021-34494, luka w zabezpieczeniach „zero-day” w serwerze DNS systemu Windows, która wpływa również na wersje serwera Windows i umożliwia manipulowanie systemem rozpoznawania nazw domen, a tym samym przekierowywanie dostępu do sieci w sposób przejrzysty dla użytkownika.

Ale wśród 116 luk w zabezpieczeniach jest po trochu wszystkiego, a inne wpływają na długą listę komponentów Windows (Windows Defender, Dynamics Business Central, Windows Media Foundation, Hyper-V i platformę MSHTL), a także programów zewnętrznych ( takie jak rozszerzenia wideo HEVC, Microsoft Excel i SharePoint Server, Word, Power BI itp.).