Firma Microsoft wydała dziewięć aktualizacji zabezpieczeń, które naprawiają łącznie 56 luk w Internet Explorerze, Windowsie i pakiecie Microsoft Office. Microsoft klasyfikuje 38 zamkniętych luk jako „krytyczne”, więc internauci powinni działać natychmiast. Wyjaśnimy aktualizacje i pokażemy, jak zaktualizować komputer. Jednak jedna z aktualizacji sprawiła niektórym użytkownikom problemy w nocy.

W ten sposób uruchamiasz funkcję automatycznej aktualizacji systemu Windows

Największy pakiet aktualizacji MS15-009 zamyka 41 luk we wszystkich popularnych wersjach Internet Explorera. Przez niektóre dziury sklasyfikowane jako „krytyczne” przestępcy internetowi mogą przejąć kontrolę nad innymi komputerami i przemycić złośliwy kod, taki jak złośliwe oprogramowanie. W tym celu wystarczy, że użytkownik otworzy specjalnie zaprojektowaną stronę internetową z Internet Explorerem.

Łata MS15-010, również klasyfikowana jako „krytyczna”, zakrywa sześć luk w zabezpieczeniach sterownika trybu jądra systemu Windows, w tym lukę dnia zerowego upublicznioną przez zespół ds. bezpieczeństwa Google prawie cztery tygodnie temu. Niektóre z wycieków umożliwiają atakującemu wstrzyknięcie złośliwego oprogramowania do systemu operacyjnego. Aby to zrobić, przestępcy muszą jednak zwabić swoje ofiary na skażoną wirusem stronę internetową lub użyć spamu e-mail lub komunikatora, aby podporządkować je złośliwemu oprogramowaniu.

Złośliwe obrazy internetowe

Aktualizacja MS15-016 zamyka lukę w składniku graficznym w systemie Windows. Jest mniej poważna i nie pozwala na wykonanie złośliwego kodu, ale jest to znana luka od dawna. Niezainstalowanie aktualizacji może ujawnić poufne informacje o systemie i dać przestępcom podstawę do bardziej niebezpiecznych ataków. Wystarczy odwiedzić stronę, na której wyświetlane są specjalnie przygotowane obrazy Tiff – donosi odkrywca dziury, Michał Zalewski z zespołu bezpieczeństwa Google.

Wraz z kolejnymi aktualizacjami MS15-011 i MS15-014 firma Microsoft wzmacnia zarządzanie polityką grupową systemu Windows przed atakami, przy czym ta pierwsza jest klasyfikowana jako „krytyczna” i umożliwia wykonanie złośliwego oprogramowania, które jest szczególnie niebezpieczne dla komputerów podłączonych do sieci w sieci firmowej. Aktualizacja MS15-015 kładzie kres nieautoryzowanemu rozszerzaniu praw w systemie. Łata MS15-017 wypełnia lukę w Virtual Machine Manager 2012, więc dotyczy tylko użytkowników korzystających z oprogramowania serwerowego Microsoftu.

Aktualizacja dla programu Visual Studio powoduje problemy

Dzięki lutowym aktualizacjom Microsoft nie tylko wyeliminował problemy, ale także stworzył nowy – przynajmniej dla niektórych użytkowników. Pakiet aktualizacji dla „Visual Studio 2010 Tools for Office Runtime” został zatem tej nocy wycofany przez firmę Microsoft. Nie zamyka luki w zabezpieczeniach, ale łączy różne poprawki.

Użytkownicy skarżyli się, że instalacja nie powiodła się, a proces aktualizacji zawieszał się. Może to dotyczyć również użytkowników, którzy nie zainstalowali programu Visual Studio, ale korzystają z oprogramowania innej firmy utworzonego za pomocą tego programu. Jeśli utknąłeś w pętli aktualizacji w nocy, powinieneś wyłączyć i ponownie uruchomić komputer. „Tools for Office Runtime” można zainstalować ręcznie jako pakiet zbiorczy aktualizacji, nie powoduje to żadnych problemów.

Zaktualizuj Adobe Flash Player

Trzy aktualizacje pakietu Microsoft Office

Microsoft dostarcza trzy pakiety aktualizacji dla pakietu Office: MS14-012 zakrywa trzy dziury w programach Word i Excel, które użytkownicy pakietów Office 2007, 2010 i 2013 mogliby wykorzystać do zainfekowania komputera złośliwym oprogramowaniem. Aby to zrobić, atakujący muszą jednak skłonić użytkownika do kliknięcia specjalnie zaprojektowanego dokumentu pakietu Office. W rezultacie Microsoft ocenia tę lukę tylko jako „wysoką”.

Łata MS14-013 zamyka kolejną lukę w zabezpieczeniach o „wysokim” poziomie bezpieczeństwa, która według twórców Office jest również niebezpieczna tylko w połączeniu ze specjalnie przygotowanymi dokumentami w załącznikach e-maili lub na stronach internetowych.

Oprócz aktualizacji zabezpieczeń firma Microsoft dostarczy również w lutym siedem poprawek błędów dla systemów Windows 8 i 8.1. Użytkownicy tabletów Surface otrzymają też kilkanaście dodatkowych aktualizacji dla pakietu Office 2013 RT.

Zaktualizuj system Windows

Windows zwykle pobiera nowe aktualizacje automatycznie, po czym trzeba ponownie uruchomić komputer. Możesz także ręcznie uruchomić funkcję aktualizacji oraz pobrać i zainstalować brakujące poprawki bezpieczeństwa. Wszystkie aktualizacje są opisane bardziej szczegółowo w witrynie Microsoft Security TechCenter i są tam dostępne do pobrania.

Microsoft twierdzi, że żadna z luk bezpieczeństwa zamkniętych nowymi aktualizacjami nie została wykorzystana. Należy jednak odpowiednio wcześnie zabezpieczyć komputer, aktualizując system Windows i używane oprogramowanie. Doświadczenie pokazuje, że przestępcy internetowi reagują w krótkim czasie, wysyłając masowo specjalnie przygotowane pliki i zaadaptowane złośliwe oprogramowanie, gdy tylko wykryją luki.

Więcej ekscytujących tematów cyfrowych znajdziesz tutaj.