Poprawki dla Windows, Secure Boot oraz Internet Explorera

| Bezpieczenstwo IT
Eric E Castro, CC

Microsoft opublikował 10 biuletynów bezpieczeństwa dla Edge'a, Internet Explorera, Windows, MS Office oraz Secure Boot. W sumie poprawiono 49 błędów, w tym 2 dziury typu zero-day.

Poprawki dla Internet Explorera - a było ich 15 - oraz Edge'a - 13 - zostały ocenione jako krytyczne. Dziury pozwalały na zaatakowanie komputera bez działań ze strony użytkownika. Wystarczyło, by ten odwiedził złośliwą witrynę lub obejrzał spreparowaną reklamę. Niektóre z dziur umożliwiały przejęcie pełnej kontroli nad komputerem, jeśli jego użytkownik był w chwili ataku zalogowany jako administrator.

Dla MS Office'a opublikowano 7 luk. Część z nich pozwalała napastnikowi na zdalne wykonanie kodu, jeśli użytkownik otworzył złośliwy plik. Dokument taki mógł zostać dostarczony jako załącznik w e-mailu lub jako plik dostępny na stronie.
Z kolei w mechanizmie Secure Boot załatano dziurę typu zero-day. Błąd znaleziono w BIOS-ie. Obecny tam mechanizm powinien ładować podczas startu komputera jedynie certyfikowane oprogramowanie. Błąd powodował, żę organiczenie to można było obejść. Do przeprowadzenia ataku konieczne jednak było posiadanie przez napastnika uprawnień administratora lub fizyczny dostęp do maszyny.

Kolejna dziura zero-day występowała w systemie Windows i pozwalała ona na kradzież informacji dotyczących procesów uruchomionych na komputerze.

Microsoft poprawka dziura biuletyn bezpieczeństwa Secure Boot