Microsoft wydał nowe biuletyny i poprawki dla Windows 10

Jak co miesiąc, także w lutym Microsoft wydał biuletyny zabezpieczeń do swojego oprogramowania. Firma stosuje dosyć przewidywalną formę dostarczania poprawek i publikuje nowe paczki w usłudze Windows Update w każdy drugi wtorek każdego miesiąca. Zasada ta nie dotyczy jednak Windows 10 – ten system jest rozwijany jako usługa i czasami otrzymuje poprawki poza standardowym cyklem. W tym miesiącu aktualizacje obejmują 13 biuletynów, z 5 oznaczono jako krytyczne dla bezpieczeństwa systemu, a kolejne 8 jako ważne. Podatności znaleziono w większości oprogramowania: nie tylko systemie jako takim, ale również przeglądarkach wbudowanych w Windows i pakiecie Office. Zalecamy zainstalowanie dostępnych aktualizacji – choć mogą one spowodować nieoczekiwane problemy, jest to działanie lepsze, niż pozostawianie systemu niezałatanym.

Niemal wszystkie krytyczne dziury umożliwiają wykonanie nieautoryzowanego kodu - instalacja aktualizacji jest więc zalecana.

Dwie pierwsze paczki oznaczono numerami MS16-023 i MS16-024, są one związane odpowiednio z przeglądarkami Internet Explorer i Microsoft Edge. W obu przypadkach stanowią zbiorcze pakiety poprawek – specjalnie przygotowane strony mogą bowiem być źródłem ataku i pozwolić napastnikowi na przejęcie kontroli nad komputerem ofiary. Paczka MS16-025 jest związana z mechanizmem ładowania bibliotek. Dziura w nim występująca umożliwia nieautoryzowane wykonanie zdalnego kodu, choć napastnik najpierw musi uzyskać dostęp do lokalnego systemu plików. Firma wciąż walczy z dziurami w obsłudze fontów: MS16-026 łata podatności możliwe do wykorzystania przez zarówno dokumenty, jak i strony internetowe z osadzonymi spreparowanymi fontami OpenType.

Napastnicy mogą wykonywać swój kod także przez atak z użyciem materiałów multimedialnych – tutaj pomocna okazuje się łatka MS16-027. Podobnie wygląda sytuacja z plikami PDF (MS16-028), choć pamiętać należy, że na tej płaszczyźnie dziury dotyczą nie tylko systemu, ale i zewnętrznych aplikacji (np. Adobe Readera). Pozostałe paczki oznaczone jako ważne dotyczą podatności w pakiecie Microsoft Office, mechanizmie Windows OLE, a także możliwości nieautoryzowanego podniesienia uprawnień użytkownika. Windows okazał się także wrażliwy na atak z użyciem specjalnie spreparowanych nośników podłączanych przez USB – ich obsługa była dziurawa i umożliwiała wykonanie kotu atakującego. Inne aktualizacje zajmują się błędami zabezpieczeń w .NET Framework, a także kernelu systemowym, który umożliwia zwiększenie uprawnień po uruchomieniu odpowiedniej aplikacji – nie jest to jednak błąd krytyczny, bo lukę da się wykorzystać tylko w specyficznych warunkach.

Oprócz biuletynów bezpieczeństwa pojawiły się także poprawki w samym systemie. Kompilacja Windows 10 została zwiększona do numeru 10586.164 i poprawia obsługę Bluetooth, urządzeń ubieralnych i dostępu do kontaktów. Oprócz tego ulepszono niezawodność aplikacji Narrator, szybkości przechodzenia do hibernacji i wznawiania z tego stanu, a także logowania do Xboksa z poziomu Windows 10. Rzecz jasna poprawki są związane także ze starszymi wydaniami, obejmują błędy wykryte w Windows 7, Windows 8 .1 i edycjach serwerowych jak np. logowanie domeny, kompatybilność z aplikacjami, działanie hypervisora Hyper-V i pracę dziennika do zdarzeń z zainstalowanym zewnętrznym oprogramowaniem antywirusowym. Jeżeli napotykacie jakieś problemy, nowe poprawki mogą je rozwiązać.

Jak uchronić się przed wieloma zagrożeniami? Pracujmy na koncie standardowym zamiast administratora, zwiększa to bezpieczeństwo.

Jak na razie nie są nam znane żadne przypadki awarii lub niestabilność wywołanej zainstalowaniem najnowszych paczek – Windows 10 po zainstalowaniu ostatnich aktualizacji wciąż działa poprawnie. Wspominam o tym, ponieważ nie zawsze się tak dzieje i w niektórych sytuacjach nowości z Windows Update potrafią skutecznie unieruchomić system. W tej sytuacji warto więc zainstalować ostatnie poprawki i to niezależnie od używanego systemu – łatają one dziury i zwiększają nasze bezpieczeństwo.