Styczniowe biuletyny bezpieczeństwa Microsoftu: dużo dobrego, nie dla każdego
Microsoft wydał kolejne biuletyny bezpieczeństwa dla Windowsa. Tym razem łatają one luki w systemie, bibliotekach oraz pakiecie biurowym. W zestawie pojawia się również rozwiązanie luki 0-day oznaczonej jako CVE-2018-0802, która występowała w pakietach Office w wielu wersjach i pozwalała atakującemu wykorzystać błędy w pamięci, by uruchomić zainfekowany kod.
10.01.2018 | aktual.: 10.01.2018 14:15
Wśród rozwiązanych problemów znalazła się także między innymi łata na podatność Mailsploit w Outlooku dla Maków (CVE-2018-0819), aktualizacja zabezpieczeń technologii Flash (ADV180001), rozwiązanie metody omijania zabezpieczeń we frameworku .NET (CVE-2018-0786), ujawniania informacji o zarządzaniu kolorami w komponencie graficznym (CVE-2018-0741) czy nieprawidłowych uprawnień podczas korzystania z Edge'a (CVE-2018-0803).
Pozostałe łatki dotyczą między innymi także Internet Explorera, Microsoft Office'a wraz z usługami i aplikacjami webowymi, podsystemu dla Linuksa, języka skryptowego, serwera SMB oraz jądra Windowsa i dotyczą w większości problemów z pamięcią oraz niekontrolowanym podnoszeniem uprawnień. Listę wszystkich rozwiązanych problemów znaleźć można na stronie Microsoftu.
Najnowsza aktualizacja nie dla wszystkich
Okazuje się jednak, że najnowszy pakiet zabezpieczeń nie trafi do wszystkich od razu. To decyzja podjęta w konsekwencji problemów, na jakie mogliby napotkać użytkownicy po zainstalowaniu udostępnionej wcześniej aktualizacji KB4056892. Ta rozwiązuje podatność komputera na Meltdown oraz Spectre, ale po instalacji zdarzają się problemy z bluescreenami, czemu winne są antywirusy.
Microsoft postanowił więc od teraz nie udostępniać użytkownikom wtorkowych aktualizacji, dopóki wykorzystywany przez nich program zabezpieczający nie zostanie odpowiednio zaktualizowany, a tym samym problemy ze stabilnością działania komputera po poprzedniej łatce zostaną zażegnane. Po aktualizacji antywirusa zmieniony powinien być odpowiedni klucz w rejestrze, ale w ostateczności można też zmodyfikować go samodzielnie.