Patch Day: Microsoft łata 74 luki

Drugi wtorek miesiąca to tradycyjnie dzień wielkiego łatania luk w systemach Windows. Tym razem Microsoft wypuścił 74 poprawki, w tym dwie łatające dziurę 0-day w jądrze systemu.

Spośród 74 załatanych dziur, aż 16 zostało określonych przez Microsoft jako "krytyczne" - mają one wpływ zarówno na sam system Windows, jak również przeglądarki Edge oraz Internet Explorer. Pełna lista poprawek prezentuje się następująco:

  • Internet Explorer (IE) - nowa zbiorcza aktualizacja bezpieczeństwa 4493435 dla przeglądarek Internet Explorer 9-11 eliminuje pięć luk, w tym krytyczną CVE-2019-0753
  • Edge - 9 załatanych luk, w tym siedem krytycznych; źródłem większości z nich jest silnik skryptujący "Chakra" - nie był w stanie poprawnie zarządzać pamięcią obiektów, co pozwalało atakującemu na wstrzykiwanie i uruchamianie kodu
  • Office - 10 poprawek, wszystkie określone jako ważne; siedem luk umożliwiało wstrzykiwanie kodu za pomocą spreparowanych plików i ich uruchamianie przy użyciu uprawnień zalogowanego użytkownika. Połowa z luk została wykryta w Access
  • Windows - połowa luk została wykryta w różnych wersjach Windows, które wciąż mają wsparcie Microsoftu. 38 zostało określonych jako krytyczne - za pomocą odpowiednio spreparowanej strony lub pliku .emf, atakujący mógł wykonać kod umożliwiający przejście kontroli nad systemem
  • Usługi XML - tu wykryto pięć luk, umożliwiających wstrzyknięcie i wykonanie kodu. Nie zostały określone jako krytyczne, ale jedna z nich - CVE-2019-0856 - występuje we wszystkich wersjach Windows
  • Inne - w silniku bazy danych Jet wykryto pięć luk, umożliwiających wstrzyknięcie i wykonanie kodu; zlikwidowano osiem wrażliwych elementów w XSS, a także dwie w Exchange Server
  • Flash player - aktualizacja likwiduje dwie dziury, w tym jedną określoną jako "krytyczna"; użytkownikom poleca się zaktualizowano Flash Playera do wersji 32.0.0.171

Ponadto zaktualizowano narzędzie Windows Malicious Software Removal Tool. Kolejny Patch Day został zaplanowany na 14 maja. Jeśli interesują Cię poprzednie zmiany w systemie Windows, sprawdź nasz "Przewodnik po aktualizacjach Windows 10".

Aby wprowadzić aktualizację, otwórz Ustawienia, a tam przejdź do działu Aktualizacja i zabezpieczenia, następnie do Windows Update. Możesz wybrać restart od razu lub zaplanować go o konkretnej godzinie.