W tradycyjnej aktualizacji wtorkowej firma Microsoft zamknęła w sumie 128 luk w różnych produktach i komponentach. Co najmniej 10 z nich ma charakter krytyczny, co najmniej dwie były znane przed wydaniem łatek, a co najmniej jedna była już aktywnie wykorzystywana przez nieznane osoby. Dlatego należy jak najszybciej zaktualizować system ten operacyjny oraz pozostałe produkty.
Najbardziej niebezpieczne luki w zabezpieczeniach
Zgodnie z dostępnymi w tej chwili informacjami najbardziej niebezpieczna jest luka w zabezpieczeniach oznaczona jako CVE-2022-24521. Jest ona związana ze sterownikiem CLFS (Common Log File System) systemu Windows i odpowiada za podnoszenie uprawnień. Pomimo niezbyt imponującej oceny w klasyfikacji CVSS: 3.1 (7.8), dość łatwo można ją wykorzystać — co w rzeczywistości robią już nieznane osoby.
CVE-2022-26904, kolejna luka w zabezpieczeniach umożliwiająca podniesienie uprawnień, znajduje się w usłudze systemowej Profile użytkowników systemu Windows. Ona również otrzymała stosunkowo niską ocenę w klasyfikacji CVSS: 3.1 (7.0), jednak było o niej wiadomo jeszcze przed wydaniem aktualizacji, dlatego można założyć, że potencjalni atakujący mogą zacząć wykorzystywać ją szybciej niż inni.
Wszystkie luki o charakterze krytycznym w systemie Windows, które są eliminowane przez wspomnianą wyżej dużą aktualizację, są związane ze zdalnym wykonywaniem kodu (RCE). Najwyższy wskaźnik ważności — 9,8 punktu — otrzymały luki CVE-2022-26809 w bibliotece uruchomieniowej protokołu zdalnego wywołania procedury, a także CVE-2022-24491 i CVE-2022-24497 w protokole dostępu do plików sieciowych.
Niektórzy eksperci uważają, że trzy ostatnie luki mogą zostać wykorzystane do uruchamiania samorozprzestrzeniających się exploitów w sieci.
Podsumowując, Microsoft opublikował aktualizacje dla 128 luk w wielu różnych produktach i składnikach, w tym przeglądarki Edge, programu Defender, pakietu Office, programów Exchange, Sharepoint Server, Visual Studio i wielu innych. Zalecamy zapoznanie się z pełną listą produktów, których dotyczy problem (uwaga, jest ona dość długa) i załatanie w pierwszej kolejności tych, które są najczęściej używane.
Jak zapewnić sobie bezpieczeństwo?
W idealnym świecie najbardziej logicznym krokiem byłoby natychmiastowe zainstalowanie wszystkich aktualizacji. Oczywiście w prawdziwym życiu nie zawsze jest to możliwe — niektóre firmy muszą najpierw przetestować aktualizacje, zanim wdrożą je w swojej infrastrukturze. W takim przypadku należy zapoznać się z opisem środków zaradczych dostępnym w oficjalnym biuletynie firmy Microsoft. Pełna lista luk w zabezpieczeniach oraz bardziej szczegółowe informacje na ich temat dostępne są w opisie aktualizacji na stronie internetowej firmy.
Z naszej strony zalecamy stosowanie niezawodnych rozwiązań bezpieczeństwa na wszystkich komputerach i serwerach połączonych z internetem, najlepiej takich, które wykorzystują technologie wykrywające próbę wykorzystania luk w zabezpieczeniach, zarówno już odkrytych, jak i wciąż nieznanych.