Microsoft udostępnił aktualizację pozapasmową wszystkim użytkownikom systemu Windows, aby rozwiązać poważną lukę w zabezpieczeniach Internet Explorera - oraz problem z drukowaniem spowodowany przez pierwszą wersję tej samej poprawki zabezpieczeń.
Firma początkowo opublikowała poprawkę dla luki w Internet Explorerze 23 września. Musiała ona jednak zostać ręcznie pobrana i zainstalowana, a instrukcje dołączone do tego przez Microsoft, jeśli można je było znaleźć, były dość mylące dla każdego, kto nie t administrator IT.
Natomiast łatka wydana wczoraj (3 października) jest dostępna za pośrednictwem zwykłego kanału Windows Update, co oznacza, że maszyna pobierze ją i zainstaluje, gdy tylko na to pozwolisz.
„Zalecamy zainstalowanie tej aktualizacji tak szybko, jak to możliwe i ponowne uruchomienie komputera, aby w pełni zastosować środki łagodzące” - powiedział Microsoft we wczorajszym poradniku.
Jak zaktualizować teraz
Aby upewnić się, że otrzymasz aktualizację, przejdź do Panelu sterowania w systemach Windows 7 do 10 i znajdź ikonę Windows Update (w systemie Windows 10 wpisz „panel sterowania” w polu wyszukiwania w lewym dolnym rogu ekranu) lub kliknij Ikona systemu Windows w systemie Windows 10, wybierz ikonę koła zębatego w Ustawieniach i kliknij Aktualizacja i zabezpieczenia.
Sprawdź aktualizacje, aby zobaczyć, czy jest coś wyjątkowego. Jeśli nie masz pewności, czy masz najnowszą aktualizację, przejdź do Historii aktualizacji i sprawdź, czy istnieje wpis dotyczący KB4524147 z dnia 3 października lub później.
W tym czasie zdecyduj, czy chcesz, aby aktualizacje były pobierane i instalowane automatycznie, pobieraj automatycznie, ale poczekaj na zainstalowanie autoryzacji, czy nie rób nic, dopóki ręcznie nie sprawdzisz aktualizacji.
Aktywnie atakowana usterka
Niewiele jest dostępnych szczegółów na temat naprawianej luki w przeglądarce Internet Explorer, ale luka jest wykorzystywana na wolności przez nieujawnionego przeciwnika. Błąd został odkryty przez badaczy Google i najwyraźniej umożliwia zdalne wykonanie kodu.
Osoba atakująca może użyć złośliwie spreparowanej strony internetowej, aby połączyć się przez Internet w celu zainstalowania i uruchomienia złośliwego oprogramowania na komputerze, ale tylko wtedy, gdy korzystasz z programu Internet Explorer na koncie administratora z pełnymi uprawnieniami do modyfikacji oprogramowania.
Dokładnie z takich powodów, Tom's Guide zaleca wykonywanie codziennych zadań obliczeniowych na ograniczonym koncie, które nie może instalować ani modyfikować większości oprogramowania. Zalecamy również unikanie Internet Explorera, ponieważ nadal jest najczęściej atakowaną przeglądarką pomimo malejącego udziału w rynku; Microsoft Edge jest znacznie lepszy.
Oryginalne, ręczne wydanie tej łatki przez Microsoft 23 września wydawało się powodować problemy z drukowaniem, więc nowa, automatyczna wersja również je naprawia.
Regularne wtorkowe aktualizacje łatek Microsoftu na październik pojawią się 8 października.
Źródło obrazu: Przewodnik Toma