Microsoft je ovog utorka, 8. lipnja, predstavio novu rundu od 50 sigurnosnih ispravki za kritične programske pogreške koje utječu na OS Windows 10 i podržani softver, uključujući šest “zero-day” greški koje hakeri aktivno koriste. Microsoft objavljuje ove važne zakrpe drugog utorka u mjesecu, i premda ih u lipnju nije bilo toliko koliko smo navikli vidjeti, čini se da su greške koje je tvrtka riješila nevjerojatno opasne, zbog čega biste ih trebali ažurirati odmah na svim Windows 10 uređajima koje posjedujete.
Ispravci koje je Microsoft objavio odnosili su se na brojne proizvode, uključujući Windows 10, .NET Core i Visual Studio, Microsoft Office, preglednik Microsoft Edge, SharePoint, Outlook i Excel. Pet CVE-a (uobičajene ranjivosti i izloženosti) smatraju se kritičnima, dok se ostalih 45 smatraju važnima. Bez obzira na sve, najnovija serija zakrpa trebala bi ih u potpunosti riješiti.
Evo relevantnih detalja u vezi sa šest “zero-day” problema koje je Microsoft zakrpio:
- CVE-2021-31955: Windows Kernel Information Disclosure Vulnerability. Ocjena: Važno. CVSS 5.5
- CVE-2021-31956: Windows NTFS Elevation of Privilege Vulnerability. Ocjena: Važno. CVSS 7.8
- CVE-2021-33739: Microsoft DWM Core Library Elevation of Privilege Vulnerability. Ocjena: Važno. CVSS 8.4
- CVE-2021-33742: Windows MSHTML Platform Remote Code Execution Vulnerability. Ocjena: Kritično. CVSS 7.5
- CVE-2021-31199: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability. Ocjena: Važno. CVSS 5.2
- CVE-2021-31201: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability. Ocjena: Važno. CVSS 5.2
Inicijativa Zero Day je vrlo korisno ažuriranje što se tile sigurnosti računala, jer sjajno zaokružuje sva najznačajnija sigurnosna ažuriranja u industriji, a za one koji žele znati više o tome Dustin Childs je napisao opsežno objašnjenje koje pokriva ove nove Microsoftove zakrpe iz lipnja 2021. a možete ga pročitati ovdje.
Bez obzira na to je li Vas zanimaju detalji o ovom novom ažuriranju, trebali biste svakako biti sigurni da su vaši Windows 10 uređaji ažurirani. To možete učiniti klikom na gumb Start, otvaranjem izbornika Postavke i klikom na gumb Windows Update na vrhu prozora. Zatim kliknite “Provjeri ima li ažuriranja” i ako ih ima, odmah ih preuzmite i instalirajte.
“Iako su ove ranjivosti već korištene kao Zero Day, još uvijek je važno da se nove zakrpe što prije primjene”, rekao je Satnam Narang, inženjer iz tvrtke za kibernetsku sigurnost Tenable.
Piše: Z.K.