W trosce o bezpieczeństwo warto zdecydować się instalację udostępnionych przez Microsoft aktualizacji systemu Windows 10 i nie tylko.
Windows 10, Windows 8.1, Windows Server 2016 i Windows Server 2012 – te systemy operacyjne są podatne na zagrożenie związane z obsługą DNS. Błąd został zakwalifikowany jako krytyczny (ale jest już dostępna aktualizacja – CVE-2017-11779).
Krytyczny błąd w obsłudze DNS w Windows
Z informacji opublikowanej przez Microsoft wynika, że sprawa dotyczy biblioteki obsługującej pytania i odpowiedzi DNS (Domain Name System). Cyberprzestępca mógłby przygotować taką odpowiedź, że byłby w stanie wykonać kod (poprzez przeglądarkę internetową lub inną aplikację korzystającą z DNS), mając uprawnienia systemu lokalnego.
Cyberprzestępcy mogą próbować atakować niezaktualizowany system właściwie dowolną liczbę razy. Microsoft twierdzi jednak, że jak dotąd nie udało się im skutecznie wykorzystać tej metody. Więcej informacji o zagrożeniu znajdziecie w centrum bezpieczeństwa Microsoftu oraz na blogu Bishop Fox.
Więcej aktualizacji bezpieczeństwa
Microsoft udostępnił również aktualizację CVE-2017-11826, która łata lukę w oprogramowaniu Microsoft Office (w wersjach od 2010 wzwyż) umożliwiającą cyberprzestępcy uzyskanie częściowej kontroli nad komputerem ofiary.
Są też dostępne aktualizacje CVE-2017-11762 i CVE-2017-11763 eliminujące zagrożenie związane z biblioteką fontów.
Źródło: WCCFtech, CyberScoop, Microsoft, Bishop Fox. Foto: ElasticComputerFarm/Pixabay (CC0)
Komentarze
3Taka luka zapewne jest zbyt mało użyteczna i wszystko jest na zasadzie "może powodować"