W styczniu tylko 4 biuletyny bezpieczeństwa – oprogramowanie Microsoftu niemal bez luk!
Tak łagodnego dla administratorów i użytkowników Windowsadrugiego wtorku miesiąca chyba jeszcze nie było. Czyżbyoprogramowanie Microsoftu nagle stało się superbezpieczne?Dostaliśmy tylko cztery biuletyny bezpieczeństwa, z których tylkotrzy dotyczą Windowsa – i wśród tej trójki nie ma żadnegokrytycznego.
11.01.2017 11:09
MS17-002jest jedynym w tym miesiącu biuletynem oznaczonym jako krytyczny –i dotyczy Microsoft Office. Dotknięte są nim jedynie Microsoft Word2016 oraz Microsoft SharePoint Enterprise Server 2016: błąd wobsłudze obiektów w pamięci pozwala na zdalne uruchomienie kodu zuprawnieniami zalogowanego użytkownika.
Co prawda jako krytyczny oznaczono też biuletyn MS17-003,ale to już nie jest wina Microsoftu. Po prostu Flash Player dalejjest Flash Playerem, powitał 2017 rok łatkami dla 13dziur. Wszystkie krytyczne: wycieki informacji, zdalnewykonywanie kodu przez podatności use-after-free, przepełnieniabuforu i uszkodzenia pamięci. Możemy się tylko cieszyć, że toostatnie podrygi Flasha.
Jako ważne oznaczono dwa biuletyny. MS17-001łata raptem jedną lukę w przeglądarce Microsoft Edge, na Windows10 i Windows Serverze 2016. Pozwala ona na podwyższenie uprawnieńuruchomionego kodu i choć została upubliczniona, to jednak do tejpory nikt jej nie wykorzystał (choć badacze spodziewają sięniebawem działającego exploitu).
MS17-004związany jest z luką w podsystemie LSASS (Local Security AuthoritySubsystem Service), zajmującym się żądaniami uwierzytelnienia.Podatne na atak są Windows Vista, 7, Server 2008 i Server 2008 R2 –wysłanie odpowiednio spreparowanego żądania pozwala przeprowadzićatak DoS i zdalnie zrestartować system.
Już od lutego informacje o nowych podatnościach i łatkachMicrosoft będzie publikował nie w postaci biuletynów, lecz poprzeznowy portal bezpieczeństwa – Security Updates Guide. Dziękimożliwości wyszukiwania i filtrowania danych zapewnić on ma lepszywgląd w aktualny stan zabezpieczeń i zagrożeń Windowsa ipozostałego oprogramowania z Redmond.
Warto tutaj wspomnieć o ostatnim raporcie ESET-u pt. Windowsexploitation in 2016, z którego wynika, że w zeszłym rokuwzrosła liczba łatek dla praktycznie wszystkich elementów Windowsa– poza przeglądarką Internet Explorer, gdzie liczba wykrytychpodatności zmniejszyła się, z 242 do 109.
Jeszcze lepiej tu wypadł nowy Edge. Specjaliści z ESET-u uznaligo za odpornego na exploity. Tam gdzie Internet Explorer w ciąguostatniego roku zaliczył 109 podatności, w tym trzy „pozostającena wolności”, Edge miał ich tylko 11, z czego żadna nie znalazłasię na czarnym rynku.
Microsoftowi niniejszym szczerze gratulujemy.