Microsoft zatyka 50 dziur

| Bezpieczenstwo IT
Eric E Castro, CC

W ramach ostatniego Patch Tuesday Microsoft załatał niemal 50 dziur w programach Internet Explorer, Edge, Windows, Silverlight, Office i Exchange. Koncern opublikował 13 biuletynów bezpieczeństwa, z których 6 uznano za krytyczne, a 7 za ważne. Dwie załatane dziury to luki typu zero-day, zatem były wcześniej atakowane przez cyberprzestępców. Wiadomo, że występowały one w Internet Explorerze i przeglądarce Edge, a przestępcy mogli je wykorzystać do kradzieży informacji. Microsoft nie ujawnił, jakiego typu dane były kradzione.

Inna dziura, również pozwalająca na kradzież danych, znajdowała się w Windows. Opinia publiczna wiedziała o niej jeszcze przed opublikowaniem łat, jednak nie zanotowano żadnych ataków z jej wykorzystaniem.

Najwięcej błędów załatano w Microsoft Office, gdzie w sumie poprawiono 13 dziur. W Edge'u było ich 12, a w Internet Explorerze - 10. Część z luk powtarzała się w obu przeglądarkach.

Poprawiono też błąd, dzięki któremu użytkownik z fizycznym dostępem do komputera mógł zwiększyć swoje uprawnienia.

Microsoft Patch Tuesday zero-day luka dziura łata