Microsoft łata 68 luk w swoim oprogramowaniu, w tym kilka krytycznych

Microsoft wypuścił aktualizacje, które mają załatać w sumie 68 luk w zabezpieczeniach Windowsa, Edge’a, Internet Explorera, Office’a oraz SQL Server.

W sumie aktualizacje składają się z 14 paczek – 6 oznaczonych jako krytyczne i 8 oznaczonych jako ważne. Wszystkie razem łatają 68 luk w zabezpieczeniach systemu Windows, a także oprogramowania Office, przeglądarek Edge oraz Internet Explorer, a także SQL Server. Dwie luki były już wykorzystywane przez atakujących, a trzy pozostałe znane opinii publicznej.

Najważniejsze z perspektywy użytkowników i administratorów są aktualizacje, które łatają już znane luki w zabezpieczeniach. Dwie z nich to tzw. luki zero-day, czyli takie, o których twórca oprogramowania nie wiedział, dopóki nie zaczęły być wykorzystywane przez atakujących. Obie zostały opisane na stronie Microsoftu w komunikatach MS16-132 oraz MS16-135.

Inna aktualizacja dotyczy z kolei błędu, który został oznaczony jako CVE-2016-7255. Luka została wykryta przez Google i podana do publicznej wiadomości zaledwie kilka dni po poinformowaniu Microsoftu. Takie działanie jest zgodne z polityką firmy, która stara się jak najszybciej informować o wszystkich niebezpieczeństwach. To nie spodobało się twórcom Windowsa i podobno ochłodziło i tak już nie najlepsze stosunki między obiema korporacjami.

Wszystkie aktualizacje, poza zainstalowaniu, wymagają ponownego uruchomienia komputera. Microsoft zaleca instalację wszystkich paczek. Warto też dodać, że jedna z aktualizacji dotyczy pakietu Adobe Flash Player, który od Windowsa 8.1 aktualizowany jest bezpośrednio przez Sklep Microsoftu. Nie dotyczy ona posiadaczy starszych systemów operacyjnych.