Zaktualizuj Windowsa. Wydano lutowy pakiet poprawek
Microsoft wydał nowe aktualizacje dla swoich produktów, od Windows Server 2008 aż do najnowszego Windows 11. Dobra wiadomość jest taka, że najpoważniejsze dziury dotyczą nieużywanych powszechnie składników. Zła - że opisy poprawek wciąż są kiepskie.
Sześć najwyżej wycenionych podatności w lutowym pakiecie aktualizacji dotyczy tego samego składnika: usług telefonii. Notatki CVE-2025-21371, CVE-2025-21200, CVE-2025-21407, CVE-2025-21201, CVE-2025-21190 i CVE-2025-21406 dotyczą właśnie tego serwisu, domyślnie wyłączonego w większości instalacji Windows. Telefonia/TAPI otrzymywała aktualizacje krytyczne przez kilka ostatnich miesięcy i w dalszym ciągu wydaje się być kopalnią błędów.
Get-Service TapiSrv | Select-Object -Property Name,DisplayName,StartupType,Status | Format-List To polecenie odpowie nam, czy podatna usługa jest uruchomiona na naszym komputerze, ale jak już wielokrotnie wspomniano, to raczej mało prawdopodobne. Mimo to, usługi TAPI dalej nie są oddzielną funkcją opcjonalną i są instalowane w każdym Windowsie - podczas, gdy klasycznych urządzeń telefonicznych jest coraz mniej. Wynika to z zależności. TAPI jest mocno związane z komponentem RasMan, instrumentacją dostępu zdalnego. Zależą od niego zatem nie tylko modemy, ale także obsługa VPN.
Dalsza część artykułu pod materiałem wideo
Telefonia i dostęp zdalny
Istotnie, usługi RasMan także zawierają łatane w tym miesiącu dziury. Choć podatności CVE-2025-21208 i CVE-2025-21410 wyceniono na 8.8 z adnotacją "Privileges Required: None", opis zdradza, że podatność znowu wcale nie jest sieciowa. Użytkownik musi wykonać połączenie do złośliwego serwera. Dopiero wtedy, wadliwa odpowiedź serwera może doprowadzić do wykonania kodu na serwerze. Mamy więc kolejny raz do czynienia ze zbyt wysoką wyceną podatności przez Microsoft. Pozostałe podatności są lokalne. Ale z pragmatycznego punktu widzenia, dziury w TAPI i RasMan też są lokalne...
Jest też dziura w... samym Microsoft Update. Automatyczny aktualizator aplikacji Microsoftu dla systemu macOS zawierał błąd, umożliwiający wykonywanie arbitralnego oprogramowania na prawach administratora, omijając zabezpieczenia z Maków. Błędy Microsoftu na innych platformach niż Windows nie są już czymś niespotykanym - od lat.
Outlook
Interesującą cechą lutowych aktualizacji dla Windows 10 jest finalizacja migracji z aplikacji Poczta. Instalacja KB5051974 prowadzi do obowiązkowej instalacji aplikacji Outlook. Dotychczas Microsoft stosował inne sztuczki, jak zdalna instalacja Outlooka przez Sklep i pobieranie go w miejsce starej Poczty. Obecnie, Outlook będzie dostępny od razu (pobierany w fazie OOBE), tak jak w Windows 11. Zmiana ta jest dostarczana razem z poprawkami zabezpieczeń, nie da się ich rozdzielić.
Lutowa poprawka do Windows 11 (24H2) przebiła właśnie rozmiar jednego gigabajta i waży już 1129 MB. Choć Windows Update pobiera pakiety różnicowe, prawdopodobnie pobierze niewiele mniej - poprawki regularnie są dokonywane w większości plików, co miesiąc.
Kamil J. Dudek, współpracownik redakcji dobreprogramy.pl
