W ramach tegorocznego „Patch Tuesday” usunięto206 luk w zabezpieczeniach oprogramowania Microsoftu, co czyni tę aktualizację największą w historii.
Aktualizacja obejmuje 32 krytyczne luki w zabezpieczeniach, a także trzy publicznie ujawnione luki typu zero-day. Firma Microsoft klasyfikuje je jako luki typu zero-day, ponieważ informacje o nich stały się publiczne, zanim udostępniono poprawki. Nie ma informacji, aby którekolwiek z nich były aktywnie wykorzystywane przez hakerów.
Ogromna liczba usuniętych luk w zabezpieczeniach sprawia, że jest to największy „Patch Tuesday” od czasu uruchomienia programu przez Microsoft w październiku 2003 roku. Firma wprowadziła comiesięczny harmonogram aktualizacji po tym, jak robak Blaster spowodował zakłócenia w początkowym okresie istnienia Windows.
Jak zainstalować poprawki i sprawdzić, czy masz zapewnioną ochronę
Aktualizacje te naprawiają problemy związane z bezpieczeństwem i zapewniają ochronę komputera z Windows . Oto jak upewnić się, że jesteś na bieżąco:
1. Otwórz Ustawienia
- Kliknij przyciskStart( Windows w lewym dolnym rogu ekranu).
- Kliknij Ustawienia (wygląda jak małe koło zębate).
2. Przejdź do Windows Update
- W oknie Ustawienia wybierz opcję Windows Update (zwykle w dolnej części menu po lewej stronie).
3.Sprawdź dostępność aktualizacji
- Kliknij przycisk z napisem Sprawdź aktualizacje.
- Windows najnowsze aktualizacje Patch Tuesday.
- Jeśli zdecydowałeś się na otrzymuj najnowsze informacje, gdy tylko się pojawiąmożna to znaleźć w sekcji Więcej opcji.
W takim przypadku może pojawić się komunikat Wymagane ponowne uruchomienie komunikat. Uruchom ponownie system, a aktualizacja zostanie zakończona.
- Jeśli nie, wykonaj poniższe czynności.
4.Pobierz i zainstaluj
- Jeśli zostaną wykryte aktualizacje, ich pobieranie rozpocznie się automatycznie. Po zakończeniu pojawi się przycisk z napisem„Zainstaluj” lub„Uruchom ponownie teraz”.
- W razie potrzeby kliknij przycisk Zainstaluj i postępuj zgodnie z wyświetlanymi instrukcjami. Komputer zazwyczaj wymaga ponownego uruchomienia, aby zakończyć aktualizację. Jeśli tak się stanie, kliknij Uruchom ponownie teraz.
5. Upewnij się, że jesteś na bieżąco
- Po ponownym uruchomieniu wróć do Windows Update i sprawdź ponownie. Jeśli wyświetli się komunikat Aktualizacje są aktualne, wszystko jest gotowe!
Szczegóły techniczne
Warto wspomnieć o jednej z ujawnionych publicznie luk w zabezpieczeniach. Ta luka w Windows nosi oznaczenie CVE-2026-50507 (ocena CVSS: 6,8 na 10), a jej opis brzmi:
„Błąd mechanizmu zabezpieczającego w funkcji Windows umożliwia nieuprawnionemu atakującemu obejście zabezpieczenia za pomocą ataku fizycznego”.
BitLocker to wbudowana funkcja Windows , która szyfruje cały dysk twardy, chroniąc dane przed nieuprawnionym dostępem w przypadku zgubienia lub kradzieży urządzenia. Ta luka w zabezpieczeniach może jednak umożliwić atakującemu posiadającemu fizyczny dostęp do urządzenia obejście szyfrowania urządzenia za pomocą funkcji BitLocker i uzyskanie dostępu do zaszyfrowanych danych.
Kolejną jest luka CVE-2026-49160 (ocena CVSS: 7,5 na 10) w pliku HTTP.sys. Luka ta może zostać wykorzystana do przeprowadzenia zdalnego ataku typu „odmowa usługi” na główne serwery internetowe przy użyciu techniki zwanej „HTTP/2 Bomb”.
Kolejną luką, którą omówimy, jest CVE-2026-45586 (ocena CVSS: 7,8 na 10) w bibliotece Windows Translation Framework (CTFMON). Atakujący, któremu udałoby się wykorzystać tę lukę, mógłby uzyskać uprawnienia SYSTEM. Luki tego typu, umożliwiające podwyższenie uprawnień (EoP), są szczególnie cenne dla atakujących, ponieważ można je łączyć z innymi lukami w celu uzyskania pełnej kontroli nad zaatakowanym systemem.
Nie tylko informujemy o zagrożeniach - my je usuwamy
Zagrożenia cyberbezpieczeństwa nigdy nie powinny wykraczać poza nagłówek. Chroń swoje urządzenia przed zagrożeniami, pobierając Malwarebytes już dziś.
