Uwaga – tę ważną poprawkę bezpieczeństwa należy jak najszybciej zainstalować
- Janusz Chustecki,
- 12.06.2020, godz. 10:32
Microsoft opublikował poprawkę likwidującą błąd znajdujący się w oprogramowaniu Windows Group Policy, które obsługuje wszystkie wersje systemu Windows 10 oraz system Windows Server 2008.
Podatność (której Microsoft nadał identyfikator CVE-2020-1317; Common Vulnerabilities and Exposures) została wykryta już w zeszłym roku. Korporacja oceniła ją jako poważną (important) i opracowała likwidującą ją poprawkę dopiero teraz. Oprogramowanie Windows Group Policy służy administratorom systemów IT do konfigurowania ważnych z punktu widzenia bezpieczeństwa ustawień GPO (Group Policy Objects), które jak sama nazwa na to wskazuje dotyczy użytkowników należących do konkretnej grupy roboczej.
Ustawienia GPO leżą wyłącznie w gestii administratora zarządzającego konkretną domeną. Znajdujący się jednak w oprogramowaniu Windows Group Policy błąd pozwala hakerowi przejmować kontrolę na komputerem wchodzącym w skład domeny i wykorzystywać go do przeprowadzenia ataku na ustawienia GPO i w efekcie zatrzymać np. całkowicie pracę oprogramowania antywirusowego Microsoft Defender. Co to oznacza, nie trzeba chyba nikomu tłumaczyć.
Zobacz również:
- Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
- Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
- Wiemy już, ile zapłacimy za rozszerzone wsparcie techniczne systemu Windows 10
Poprawka likwidująca opisany tu błąd wchodzi w skład czerwcowego pakietu bezpieczeństwa Patch Tuesday. Pakiety takie są publikowane zawsze w drugi wtorek każdego miesiąca, a czerwcowy zawiera 129 poprawek i pojawił się 9-go czerwca. Poprawkę CVE-2020-1317 można znaleźć tutaj.