Windows 10: łatka na lukę 0‑day już dostępna - nie odwlekaj instalacji
Microsoft wydał łatki bezpieczeństwa dla Windows 10, przy okazji usuwając wykrytą niedawno podatność 0-day związaną z komponentem MSHTML. Choć z czasem okazało się, że zaproponowana wcześniej tymczasowa metoda ochrony nie jest w pełni skuteczna, teraz problem powinien zniknąć.
Użytkownicy Windows 10 otrzymali już nowe aktualizacje w Windows Update. Pakiet, który rozwiązuje opisywane podatności to KB5005565. System mógł go już zainstalować automatycznie, ale bardziej prawdopodobne jest, że obecnie czeka gotowy do pobrania lub instalacji przy najbliższej okazji. Warto więc zajrzeć do Windows Update i mieć ten proces z głowy - zabezpieczając tym samym Windowsa 10 przed atakami.
Problem z komponentem MSHTML został opisany kilka dni temu, a dotyczył możliwości przejęcia komputera po otwarciu spreparowanego dokumentu Office'a w trybie edycji. Luka otrzymała oznaczenie CVE-2021-40444. Atakujący mógł przygotować plik tak, by uruchamiał spreparowaną kontrolkę ActiveX, co prowadziło do otwarcia drogi do wykonywania dowolnego kodu na komputerze ofiary.
Pakiet KB5005565 nie rozwiązuje rzecz jasna tylko tego problemu. W ramach Patch Tuesday do komputerów z Windows 10 trafiają też inne poprawki, łącznie na 66 podatności. 3 z nich są krytyczne, a kolejne 62 ważne - opisuje The Hacker News.