Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Poprawki dla Windows, Secure Boot oraz Internet Explorera

Rekomendowane odpowiedzi

Microsoft opublikował 10 biuletynów bezpieczeństwa dla Edge'a, Internet Explorera, Windows, MS Office oraz Secure Boot. W sumie poprawiono 49 błędów, w tym 2 dziury typu zero-day.

Poprawki dla Internet Explorera - a było ich 15 - oraz Edge'a - 13 - zostały ocenione jako krytyczne. Dziury pozwalały na zaatakowanie komputera bez działań ze strony użytkownika. Wystarczyło, by ten odwiedził złośliwą witrynę lub obejrzał spreparowaną reklamę. Niektóre z dziur umożliwiały przejęcie pełnej kontroli nad komputerem, jeśli jego użytkownik był w chwili ataku zalogowany jako administrator.

Dla MS Office'a opublikowano 7 luk. Część z nich pozwalała napastnikowi na zdalne wykonanie kodu, jeśli użytkownik otworzył złośliwy plik. Dokument taki mógł zostać dostarczony jako załącznik w e-mailu lub jako plik dostępny na stronie.
Z kolei w mechanizmie Secure Boot załatano dziurę typu zero-day. Błąd znaleziono w BIOS-ie. Obecny tam mechanizm powinien ładować podczas startu komputera jedynie certyfikowane oprogramowanie. Błąd powodował, żę organiczenie to można było obejść. Do przeprowadzenia ataku konieczne jednak było posiadanie przez napastnika uprawnień administratora lub fizyczny dostęp do maszyny.

Kolejna dziura zero-day występowała w systemie Windows i pozwalała ona na kradzież informacji dotyczących procesów uruchomionych na komputerze.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

A miało być tak pięknie (z Edge), a wyszło jak zwykle.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...