Uwaga – tę ważną poprawkę bezpieczeństwa należy jak najszybciej zainstalować

Microsoft opublikował poprawkę likwidującą błąd znajdujący się w oprogramowaniu Windows Group Policy, które obsługuje wszystkie wersje systemu Windows 10 oraz system Windows Server 2008.

Podatność (której Microsoft nadał identyfikator CVE-2020-1317; Common Vulnerabilities and Exposures) została wykryta już w zeszłym roku. Korporacja oceniła ją jako poważną (important) i opracowała likwidującą ją poprawkę dopiero teraz. Oprogramowanie Windows Group Policy służy administratorom systemów IT do konfigurowania ważnych z punktu widzenia bezpieczeństwa ustawień GPO (Group Policy Objects), które jak sama nazwa na to wskazuje dotyczy użytkowników należących do konkretnej grupy roboczej.

Ustawienia GPO leżą wyłącznie w gestii administratora zarządzającego konkretną domeną. Znajdujący się jednak w oprogramowaniu Windows Group Policy błąd pozwala hakerowi przejmować kontrolę na komputerem wchodzącym w skład domeny i wykorzystywać go do przeprowadzenia ataku na ustawienia GPO i w efekcie zatrzymać np. całkowicie pracę oprogramowania antywirusowego Microsoft Defender. Co to oznacza, nie trzeba chyba nikomu tłumaczyć.

Zobacz również:

Poprawka likwidująca opisany tu błąd wchodzi w skład czerwcowego pakietu bezpieczeństwa Patch Tuesday. Pakiety takie są publikowane zawsze w drugi wtorek każdego miesiąca, a czerwcowy zawiera 129 poprawek i pojawił się 9-go czerwca. Poprawkę CVE-2020-1317 można znaleźć tutaj.


TOP 200