Październikowy Patch Tuesday – cyberbezpieczeństwo
Październik jest miesiącem świadomości cyberbezpieczeństwa. W związku z tym październikowy Patch Tuesday dostarczył aż 87 poprawek bezpieczeństwa.
Luki bezpieczeństwa
Jedenaście luk sklasyfikowano jako krytyczne. Oznacza to, że atakujący mogli wykorzystać je do przejęcia pełnej kontroli nad nieszczelnym systemem, nie korzystając z pomocy użytkowników. Jedna z luk była na tyle poważna, że firma McAfee nazwał ją „złym sąsiadem”, zdolnym do przekształcenia się w szybko rozprzestrzeniające się zagrożenie.
Poprawki w Październikowym Patch Tuesday
Kolejne poprawki dotyczą Exchange Server, Visual Studio oraz .NET Framework. Jednak najbardziej oczekiwaną poprawką jest ta dotycząca Flash Playera od Adobe. Przez wiele miesięcy nie pojawiały się żadne poprawki. Dzisiejsza naprawia lukę, przez którą oszuści nakłaniają do odwiedzenia zhakowanych lub złośliwych witryn.
Aktualizacja Windows 7 i 8.1
Tradycyjnie wydano aktualizacje zbiorcze dla systemu Windows 8.1 oraz użytkowników systemu Windows 7.
Windows 8.1
Aktualizacja tej wersji poprawia m.in. datę końcową czasu letniego dla wysp Fidżi. Ponadto rozwiązuje problem usuwania krytycznych plików, jeśli włączona jest opcja „Usuń zasady lokalnego profilu użytkownika”. W związku z zakończeniem wsparcia Adobe Flash w grudniu, nowa łatka dodaje o tym powiadomienie w IE 11. Co ważne, aktualizacja pozwala administratorom wyłączenie języka JScript w określonych strefach bezpieczeństwa.
Windows 7
Jak wspominamy już od pewnego czasu, w związku z zakończeniem wsparcia Windows 7, wyłącznie niektóre firmy otrzymują aktualizację. Jednym z rozwiązanych problemów jest uzyskiwanie przez interfejs urządzenia graficznego (GDI) dostępu do wewnętrznych regionów. Wcześniej powodował on migotanie ekranu lub wyświetlanie ekranu końcowego.
Październikowy Patch Tuesday – Windows 10
Dziewięć wersji systemu Windows 10 otrzymało dzisiaj kolejne aktualizacje. Ponadto użytkownicy Insider otrzymali nowe wydanie 20H2. Warto zaznaczyć, że Windows 10 w wersji 1809 będzie obsługiwany tylko przez kolejny miesiąc.
Październikowy Patch Tuesday dla wersji 2004 i wydania Insider zawiera wiele poprawek bezpieczeństwa, zwłaszcza dla korzystających z Microsoft Office. Co więcej aktualizacje dotyczą weryfikacji nazw użytkowników i haseł. Użytkownicy starszych wersji także otrzymali te poprawki bezpieczeństwa. Oprócz tego aktualizacja dotyczy przechowywania i zarządzania plikami.
Źródła: Neowin, KrebsonSecurity