Te dwie luki zero-day znajdują się w większości używanych obecnie komputerów Windows

Microsoft opublikował ważne poprawki zabezpieczeń likwidujące luki typu zero-day, które znajdują się prawie we wszystkich wersjach systemu Windows. Obie poprawki pojawiły się w dostarczanych użytkownikom regularnie co miesiąc pakietach Patch Tuesday. Ostatni taki pakiet zawiera łącznie 63 poprawki przeznaczone dla różnych produktów firmy Microsoft, w tym takich jak Microsoft Edge, Office czy Windows Defender.

Pierwsza podatność została oznaczona symbolem CVE-2022-37969 (patrz tutaj) i znajduje się w podsystemie używanym do rejestrowania danych i zdarzeń, w sterowniku Windows Common Log File System Driver. Luka umożliwia hakerowi uzyskanie uprawnienia najwyższego poziomu, co pozwala mu zmieniać dowolne ustawienie systemowe.

Microsoft informuje, że podatność ta znajduje się w systemie Windows 11 (we wszystkich wersjach), w systemie Windows 7 oraz w systemach Server 2008 i Windows Server 2012. Windows 7 również otrzyma łatkę bezpieczeństwa, chociaż oprogramowanie to nie jest wspierane technicznie od dwóch lat.

Zobacz również:

  • Wirusy na Androida - popularne i niebezpieczne zagrożenia
  • SDP: co to jest i jak działa
  • Wszystkie problemy Windows 11 2022

Microsoft opublikował również łatki dla drugiej luki zero-day, którą oznaczono symbolem CVE-2022-23960 (patrz tutaj). Podatność ta (znana też pod nazwą Spectre-BHB) znajduje się w pamięci podręcznej komputerów Windows 11 wyposażonych w procesor ARM. Spectre-BHB to specyficzny wariant znanej podatności Spectre v2, która może umożliwić hakerowi kradzież danych z pamięci. Co ciekawe, podatność tę wykryto również w urządzeniach firmy Apple, którymi zarządzają systemy operacyjne iOS i macOS.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200