Hakerzy wciąż wykorzystują luki w Windows 10

Microsoft w ramach comiesięcznej aktualizacji zabezpieczeń systemu Windows udostępnił poprawki dla 55 błędów, w tym sześciu krytycznych oraz dwóch wykorzystywanych przez hakerów do ataków ukierunkowanych.

Najnowsza aktualizacja Windowsa 10 przynosi wiele ważnych poprawek
Najnowsza aktualizacja Windowsa 10 przynosi wiele ważnych poprawek123RF/PICSEL

Chociaż Windows 11 trafia do coraz większej ilości użytkowników, Microsoft wciąż walczy z problemami występującymi w poprzedniej wersji popularnego systemu operacyjnego. Ostatnia aktualizacja zabezpieczeń przyniosła poprawki dla niemal 55 błędów, w tym kilku krytycznych.

Specjaliści z firmy Bitdefender postanowili przyjrzeć się wspomnianym zagrożeniom. Uwagę badaczy przykuło kilka usterek, wymagających natychmiastowej aktualizacji. Jedną z nich jest błąd zdalnego wykonania kodu (RCE) mająca wpływ na Microsoft Exchange Server (CVE-2021-42321), która wynika z nieprawidłowej walidacji argumentów polecenia cmdlet. Napastnicy, aby wykorzystać lukę muszą uzyskać uwierzytelnienie na serwerze Exchange.

Równie niebezpieczna jest dziura w programie Microsoft Excel (CVE-2021-42292), zwłaszcza, że dotyczy użytkowników arkusza w środowisku Windows, ale także wersji macOS. Ocenę ważności 9.0 otrzymała także luka związana z Microsoft Virtual Machine Bus (VMBus), oznaczona symbolem CVE-2021-26443. Napastnicy mogą jej użyć do wysłania specjalnie spreparowanej komunikacji przez kanał VMBus z maszyny wirtualnej gościa do hosta.

Wprawdzie Microsoft nie zauważył żadnych oznak aktywnego wykorzystywania usterek, jest wielce prawdopodobne, że w przyszłości hakerzy mogą ich użyć w swoich niecnych celach. Wszyscy użytkownicy Windowsa 10 powinni zatem przystąpić do aktualizacji systemu.

Jak wyłączyć szpiegowanie Windows 10?Videotesty.pl
Informacja prasowa/INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas