Microsoft publikuje kolejne, wtorkowe aktualizacje zabezpieczeń. Nie jest ich tak dużo jak w poprzedniej, wrześniowej aktualizacji, lecz nie oznacza to, że są mniej ważne. W październikowym Patch Tuesday znalazło się aż 9 aktualizacji krytycznych luk zabezpieczeń, z czego znaczna część pozwalała na zdalne wykonywanie kodu na urządzeniach.
Co to jest Patch Tuesday?
Patch Tuesday to nieoficjalna nazwa zbiorowych aktualizacji zabezpieczeń, publikowanych w drugi lub czwarty wtorek każdego miesiąca. Microsoft wprowadza w nich najważniejsze luki zabezpieczeń systemu Windows oraz poprawia bezpieczeństwo aplikacji.
Co wprowadza Patch Tuesday w październiku?
Jedną z najważniejszych zmian wprowadzonych w nowej aktualizacji było naprawienie usterki związanej z klientem zdalnego pulpitu. Luka zabezpieczeń pozwalała złośliwemu serwerowi na połączenie się i przejęcie kontroli nad komputerem z systemem Windows. Microsoft poinformował, że taki atak może zostać wykonany przy pomocy zatrucia DNS, metody man-in-the-middle lub inżynierii społecznej. Po uzyskaniu dostępu do komputera atakujący posiadał pełne uprawnienia i mógł wykonywać dowolny kod na przejętym urządzeniu.
Kolejnym ważnym błędem, który został naprawiony w październikowym zestawie aktualizacji, jest zdalne wykonywanie kodu w języku Visual Basic Script. Atak tym sposobem zazwyczaj wykonywany był za pośrednictwem kontrolki ActiveX zamieszczanej na stronach internetowych lub w zainfekowanych dokumentach Office. Microsoft wycofuje język VBScript, przez co problemy z nim związane powinny pojawiać się rzadziej i być mniej szkodliwe.
Innymi z załatanych luk były problemy z wykonywaniem kodu przez parser MS XML oraz silnik skryptów przeglądarki Edge. Atak wykorzystujący lukę parsera XML wykorzystywał moment, w którym procesowane były dane wejściowe użytkownika. Dostęp do tej luki uzyskiwano przez złośliwy kod zamieszczany na stronie internetowej, do której kierowały linki zamieszczane w fałszywych wiadomościach czatów oraz email. Natomiast w przeglądarce Edge wykorzystywany był błąd silnika skryptowego Chakra, który doprowadzał do uszkodzenia danych w pamięci komputera. Doprowadzało to do możliwości wykonywania kodu z poziomu konta użytkownika.
Microsoft nieustannie pracuje nad wprowadzaniem zmian i poprawek do systemu Windows i jego aplikacji. Wyżej wymienionych zostało tylko kilka z najważniejszych, naprawionych błędów. Pełny raport wprowadzonych zmian można znaleźć na stronie Microsoft.
