Bezpieczeństwo

Patch Tuesday – Grudzień

Zacznij czytać teraz, a skończysz za 4 minuty!

Aktualizacje bezpieczeństwa w tym miesiącu są ważne z kilku powodów. Dokładniej to z ponad sześćdziesięciu, bo aż tyle unikatowych luk w zabezpieczeniach zostało załatanych, między innymi w systemach Windows, Visual Studio, Office, PowerShell i SharePoint Server. Siedem załatanych luk otrzymało ocenę krytyczną, a sześć luk dnia zerowego zostało naprawionych na wszelki wypadek.

Niepokojący dla milionów użytkowników systemu Windows 10 jest fakt, że luka dnia zerowego, która została publicznie ujawniona, jest ciągle wykorzystana przez atakujących. CVE-2021-43890 to luka umożliwiająca fałszowanie w instalatorze Windows AppX, która wykorzystywana jest do rozpowszechniania złośliwego oprogramowania.

Exploity przybierają postać pakietów złośliwego oprogramowania instalowanych, gdy niczego niepodejrzewający użytkownicy otwierają zainfekowane dokumenty i tym podobne. Oczywiście najbardziej zagrożeni będą użytkownicy posiadający uprawnienia administratora. Jednak w połączeniu z innym exploitem może być możliwe wpłynięcie na urządzenie użytkownika nieposiadającego uprawnień administratora (gdyż ten drugi pozwoli atakującemu uzyskać wystarczające uprawnienia do wykonania złośliwego kodu).

Poniżej znajdziecie listę pozostałych luk dnia zerowego, które zostały usunięte:

  • CVE-2021-43240 to luka w zabezpieczeniach umożliwiająca podniesienie uprawnień, która dotyczy użytkowników systemów Windows 10, Windows 11 i Windows Server.
  • CVE-2021-41333 to luka w zabezpieczeniach umożliwiająca podniesienie uprawnień, która dotyczy użytkowników systemów Windows 10, Windows 11 i Windows Server.
  • CVE-2021-43880 to luka w zabezpieczeniach umożliwiająca podniesienie uprawnień, która dotyczy użytkowników systemu Windows 11.
  • CVE-2021-43883 to luka w zabezpieczeniach umożliwiająca podniesienie uprawnień, która dotyczy użytkowników systemów Windows 10, Windows 11 i Windows Server.
  • CVE-2021-43893 to luka w zabezpieczeniach umożliwiająca podniesienie uprawnień, która dotyczy użytkowników systemów Windows 10, Windows 11 i Windows Server.

Jeżeli chcielibyście zapoznać się ze szczegółami ostatnich aktualizacji bezpieczeństwa (prawie 1300 poprawek!), to możecie to zrobić na oficjalnej stronie Microsoft.

Polub nas i śledź nas: