• benchmark.pl
  • Windows 10
  • Microsoft potwierdził krytyczną lukę bezpieczeństwa - lepiej zaktualizujcie Windows 10
Bezpieczeństwo

Microsoft potwierdził krytyczną lukę bezpieczeństwa - lepiej zaktualizujcie Windows 10

Luki bezpieczeństwa nie są niczym nadzwyczajnym, bo nowe podatności na ataki są wykrywane praktycznie codziennie. Problem pojawia się, gdy chodzi o najpopularniejszy system operacyjny na świecie, a prawdopodobieństwo ataku jest bardzo duże.

Luka bezpieczeństwa może doprowadzić do katastrofy w firmie

Chodzi o krytyczną podatność w obsłudze protokołu HTTP (CVE-2021-31166). Sprawa jest o tyle poważna, że dotyczy systemów operacyjnych Windows 10 (2004/20H2) i Windows Server (2004/20H2).

CVE-2021-31166 to luka w zabezpieczeniach RCE, która może zostać wykorzystana do zdalnego wysyłania spreparowanych pakietów HTTP. Luka o tyle jest niebezpieczna, że pojedyncza infekcja komputera może wywołać reakcję łańcuchową i doprowadzić do katastrofy w całym przedsiębiorstwie. Jeżeli jesteście zainteresowani szczegółami technicznymi, odsyłamy do strony Microsoftu.

Największy niepokój budzi fakt, że Microsoft oszacował podatność ataku na 9,8/10 w skali CVSS:3.0. Oznacza to, że wykorzystanie luki jest bardzo prawdopodobne.

Jak zabezpieczyć się przed atakiem CVE-2021-31166?

Tutaj pragniemy Was uspokoić – luka została już załatana przez programistów, a odpowiednie pliki znajdują się w najnowszym zbiorze poprawek bezpieczeństwa dla systemów Windows 10 i Windows Server (tzw. Patch Tuesday). Wszystkim użytkownikom owych systemów polecamy zaaplikować najnowsze łatki bezpieczeństwa. Zresztą warto je aplikować nawet bez informacji o wykryciu krytycznej podatności.

Źródło: Sekurak, Microsoft, tenable

Koniecznie zobacz:

Komentarze

17
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Dekard
    7
    I dodanie tych nowych ikonek nic nie pomogło? Co za pech :)

    aż mam ochotę zawołać tu do dyskusji jegomościa kitamo, matikiller, brettsinclairdannywilde.
    • avatar
      chotnik2
      6
      Nawet wam się nie chciało sprawdzić i napisać w którym konkretnie pakiecie jest fix na to.
      Dla zainteresowanych - KB5003173
      • avatar
        Marti99
        5
        No nie wiem. Ostatnio windows update wyrabal mi blue screena po aktualizacji i musialem skorzystac z punktu przywracania systemu (zapetlil sie na "inaccessible boot device"). Od tej pory mam odroczone updaty o 30 dni i jeszcze 35 dni pauzy na wszelkie aktualizacje. Wiecej "atrakcji" nie pragne ;)
        • avatar
          Leonardox11
          2
          Ja tam zaktualizuje.



          na wszelki wypadek
          • avatar
            Komar_2
            -3
            Za dwa dni będzie informacja, że nowa "łatka" spowalnia prace komputera należy ją odinstalować i czekać na poprawkę ;)
            • avatar
              pawluto
              -4
              A ja myślę że jest to przygotowanie do wielkiej światowej awarii internetu która ma być pod koniec czerwca...
              Ostatnio trwają jakieś 'przygotowania' w USA i tam wschodnie wybrzeże po atakach na internet jest odcięte od paliwa - stacje benzynowe nie mają benzyny i brak dostaw...
              • avatar
                mikrofonkameragps
                -7
                W poważanych firmach używają Linuxa.
                • avatar
                  piomiq
                  0
                  No ale chwila potwierdził dziś, czy wczoraj?
                  A tak poza tym aktualizacje, łatki i poprawki błędow Microsoft wydaj w każdy drugi wtorek miesiąca. Zatem co mi da, ze dziś zaktualizuje system, skoro latki nie ma?
                  • avatar
                    Ahura
                    0
                    Przynajmniej już załatane.