Približne týždeň po vydaní prvej väčšej aktualizácie pre operačný systém Windows 10 vydáva spoločnosť Microsoftu ďalší balík aktualizácií. Ten nesie označenie KB3081436 a zahŕňa opravy viacerých zraniteľnosti, ktoré sa v systéme nachádzali. Na stiahnutie je dostupná pomocou systémovej aplikácie Windows Update. Čo sa tyká bezpečnostných zraniteľností, ktoré Microsoft aktualizačným balíkom odstraňuje, je toho pomerne dosť.
Vyriešená bola chyba, ktorá sa vyskytovala v aplikácii .NET Framework verzie 4.6 a jej zneužitím bolo možné navýšenie používateľských práv účtu. To umožňovala aj zraniteľnosť systémovej aplikácie Mount Manager, ktorá bola rovnako zaplátaná.
Jedna z aktualizácií odstraňuje zraniteľnosti, ktoré boli prítomne vo všetkých edíciách systému Windows a v aplikáciach NET Framework, Microsoft Office, Microsoft Lync a Microsoft Silverlight. Tá umožňovala spúšťanie škodlivého kódu po tom, ako užívateľ prezeral špeciálne upravené webové stránky a dokumenty, ktoré obsahovali vstavaný typ písma TrueType alebo OpenType.
Balík obsahuje aj kritickú bezpečnostnú aktualizáciu pre Internet Explorer verzie 7 a viac. Tou sa odstraňuje viacero objavených zraniteľnosti, a okrem iného spôsob narábania s objektami, ktoré sa nachádzajúcu v pamäti alebo zabezpečenie správnej implementácie bezpečnostnej technológie ASLR.
Ani nový webový prehliadač Microsoft Edge sa nevyhol kritickej bezpečnostnej aktualizácii. Podobne ako u prehliadača Internet Explorer aj tu bolo odstránených viacero problémov, medzi najvážnejšie patria rovnako ako u IE, upráva toho ako prehliadač narába s objektami v pamäti a zaručenie správnej implementácie bezpečnostnej technológie ASLR.
Ako posledná sa v balíku nachádza aktualizácia odstraňujúca zraniteľnosť, ktorá útočníkovi umožňovala získať dôležité systémove informácie. Zneužitím chyby v prehliadači Internet Explorer mohol v takzvanom sandboxe pomocou parametra príkazového riadku spustiť niektorú z aplikácii Notepad, Visio, PowerPoint, Excel alebo Word a následne sa dostal k informáciám ku ktorým nemal mať prístup.
Tak ako minule zverejnená aktualizácia aj táto je súhrnnou, teda obsahuje všetky predošle vydané opravy. Užívateľom sa však stiahnu a nainštalujú len tie, ktoré jeho systém zatiaľ neobsahuje.
Zdroj : Microsoft