Tradycyjna wtorkowa łatka Microsoftu z lutego 2020 naprawiła 99 błędów bezpieczeństwa, lecz dla wielu użytkowników systemu aktualizacja wygenerowała problemy.
Lutowy pakiet to jeden z największych znanych do tej pory patchów Microsoftu.
Firma Microsoft wydała 11 lutego 2020 najnowsze aktualizacje zabezpieczeń w ramach tzw. Patch Tuesday. Aktualizacje w tym miesiącu obejmują poprawki dla aż 99 luk w zabezpieczeniach, dzięki czemu jest to jak dotąd największy patch Microsoftu.
Najważniejszym punktem tego pakietu bezpieczeństwa jest poprawka dla CVE-2020-0674, luki zero-day w Internet Explorerze.
Już 17 stycznia Microsoft ujawnił problem ataków, w których hakerzy używali wspomnianego IE zero-day, jednak w tym czasie producent systemu operacyjnego nie mógł dostarczyć poprawki. Poprawka pojawiła się dopiero teraz i została dołączona do zbiorczych aktualizacji zabezpieczeń z tego miesiąca.
Tym samym Microsoft naprawił aktywnie wykorzystywaną podatność zero-day w Internet Explorer w wersjach 9, 10 i 11. Exploit umożliwia napastnikowi wywołanie dowolnego kodu w kontekście użytkownika (w tym administratora) w wyniku otwarcia przez użytkownika odpowiednio przygotowanej strony WWW, wykorzystując podatność silnika skryptowego.
Oprócz powyższej łatki jest jeszcze 98 innych, z których 11 zostało ocenionych jako „krytyczne”, czyli o najwyższym poziomie.
Większość krytycznych błędów to zdalne wykonywanie kodu i błędy uszkodzenia zawartości pamięci w usługach, takich jak silnik skryptów IE, usługa protokołu pulpitu zdalnego, pliki LNK i komponent Media Foundation.
Poza tym, wydawałoby się, że nie ma w tym pakiecie w zasadzie nic niezwykłego wartego uwagi. W tym miesiącu łatki Microsoftu były po prostu większe niż kiedykolwiek.
Jednak już kilka dni później Microsoft usunął ze swoich serwerów Windows Update jedną z udostępnionych w zeszłym tygodniu aktualizacji zabezpieczeń tego systemu. Okazało się bowiem, że powoduje ona poważne problemy dla modyfikowanych komputerów.
Firma potwierdziła oficjalnie, że pracuje nad ulepszoną wersją aktualizacji i udostępni ją natychmiast, gdy będzie gotowa. Chodzi o aktualizację oznaczoną numerem KB4524244. Modyfikacja miała usunąć lukę w zabezpieczeniach, która została wykryta w programach UEFI; Unified Extensible Firmware Interface. Microsoft potwierdza, że jego informatycy potwierdzili co najmniej dwa poważne problemy występujące po zainstalowaniu tej aktualizacji.
Najbardziej uciążliwym problemem, który dotknął niektórych użytkowników zaktualizowanego systemu jest nieprawidłowo działająca funkcja przywracania ustawień początkowych komputera oraz wadliwe działanie przycisków „Push Button Reset” stosowanych w laptopach. Po restarcie komputer może zacząć pracować w trybie recovery lub zacząć wyświetlać błąd.
Inne błedy pojawiające się po zainstalowaniu wspomnianej poprawki również przysparzają użytkownikom komputerów Windows 10 sporo problemów. Niektórzy z nich donoszą o kłopotach z uruchamianiem komputerów i niestabilnej pracy systemu, jak również o znikającym dźwięku.
Aby uniknąć niepożądanych sytuacji, najlepiej tę poprawkę po prostu odinstalować.
Wydane w Patch Tuesday aktualizacje zostały dostarczone zbiorczo, więc zaakceptowanie poprawek w tym miesiącu spowoduje automatyczne zainstalowanie łatek dla wszystkich 99 luk bezpieczeństwa.
Dodatkowe przydatne informacje o Patch Tuesday znajdują się poniżej:
- Oficjalny portal Microsoft Security Update Guide zawiera wszystkie aktualizacje zabezpieczeń w tabeli z możliwością filtrowania.
- ZDNet utworzył również stronę z listą wszystkich aktualizacji bezpieczeństwa w jednym miejscu.
- Dodatkowa analiza dzisiejszego we wtorek łaty jest również dostępna w Trend Micro.
Tymczasem TSplus wydał nową aktualizację, aby zapewnić pełną zgodność z najnowszymi wersjami Win 10, Server 2016, Win 8.1 i Server 2012 R2!
Linki do pobrania pozostają niezmienione:
źródła: