Masz PC? Lepiej zainstaluj najnowszą aktualizację

Technologie

704V

Łukasz Musialik | Dzisiaj, 16:40

Microsoft opublikował czerwcową aktualizację Patch Tuesday, która przejdzie do historii. Firma załatała aż 200 podatności bezpieczeństwa w swoich produktach, ustanawiając nowy rekord w ponad 20-letniej historii comiesięcznych aktualizacji zabezpieczeń.

Co szczególnie niepokoi, pięć z naprawionych luk było już aktywnie wykorzystywanych przez cyberprzestępców.

Dalsza część tekstu pod wideo

Wybrane okazje dla Ciebie

Reklama

0 zł

~~259 zł~~ - najniższa cena

Kup teraz 259 zł

Szkło hartowane BIZON Edge Pack do Vivo X300 Pro (2 szt.) + nakładka na obiektyw

0 zł

~~49.99 zł~~ - najniższa cena

Kup teraz 49.99 zł

Szkło hybrydowe 3MK FlexibleGlass Pro do Apple iPhone 17

0 zł

~~100 zł~~ - najniższa cena

Kup teraz 100 zł

Szkło hybrydowe na obiektyw 3MK Hardy Fusion Lens Protection do Xiaomi Poco F8 Pro

0 zł

~~39.99 zł~~ - najniższa cena

Kup teraz 39.99 zł

Tegoroczny czerwcowy pakiet poprawek obejmuje system Windows, pakiet Office, Microsoft Exchange oraz wiele innych produktów firmy. Wśród wszystkich wykrytych problemów znalazły się 33 luki oznaczone jako krytyczne, które mogły umożliwiać przejęcie kontroli nad komputerami lub serwerami ofiar.

Największą grupę stanowiły błędy pozwalające na podniesienie uprawnień użytkownika - takich podatności wykryto aż 65. Kolejne 55 luk dotyczyło zdalnego wykonywania kodu, czyli jednych z najgroźniejszych zagrożeń, które mogą pozwolić atakującym przejąć kontrolę nad urządzeniem bez fizycznego dostępu do niego.

Szczególną uwagę ekspertów zwróciło pięć podatności typu zero-day. Są to błędy, które zostały ujawnione publicznie i były już wykorzystywane w realnych atakach. Wśród nich znalazła się luka umożliwiająca eskalację uprawnień w systemie Windows, problem związany z usługą Http.sys oraz podatność pozwalająca na podszywanie się pod serwery Microsoft Exchange.

Jedna z naprawionych luk, oznaczona jako CVE-2026-45585, dotyczyła funkcji BitLocker. Badacz bezpieczeństwa znany jako Nightmare-Eclipse twierdził wcześniej, że błąd mógł potencjalnie umożliwiać stworzenie ukrytego mechanizmu dostępu do zaszyfrowanych danych. Microsoft usunął problem, choć nie odniósł się publicznie do kontrowersji związanych z odkryciem.

Eksperci ds. cyberbezpieczeństwa ostrzegają, że liczba wykrywanych podatności będzie nadal rosła. Coraz częściej zarówno firmy zajmujące się ochroną systemów, jak i cyberprzestępcy wykorzystują zaawansowane modele sztucznej inteligencji do automatycznego wyszukiwania błędów w oprogramowaniu. Oznacza to, że producenci technologii będą musieli poświęcać coraz więcej czasu na łatanie nowych zagrożeń.

Dla użytkowników Windowsa i innych produktów Microsoftu oznacza to jedno - warto jak najszybciej zainstalować najnowsze aktualizacje. W przypadku części z naprawionych luk cyberprzestępcy już wiedzieli, jak je wykorzystać.

Źródło: techspot.com