ΑρχικήsecurityΚρίσιμα κενά ασφάλειας σε Windows, Office, IE...Eπιδιορθώστε τα άμεσα!

Κρίσιμα κενά ασφάλειας σε Windows, Office, IE…Eπιδιορθώστε τα άμεσα!

Η Microsoft κυκλοφόρησε τoν πρώτο κύκλο ενημερώσεων ασφάλειας για το 2016, επιδιορθώνοντας κρίσιμες ευπάθειες λογισμικού, οι οποίες επέτρεπαν την απομακρυσμένη εκτέλεση κώδικα.
Κρίσιμα κενά ασφάλειας
Συνολικά η εταιρεία εξέδωσε 9 ενημερωτικά δελτία ασφαλείας (security bulletins) τα οποία αφορούν την επιδιόρθωση 24 συνολικά ευπαθειών σε Windows, Office, Edge, Internet Explorer, Silverlight, Visual Basic και Exchange Server.

 

Σύμφωνα με τον Wolfgang Kandek, CTO της εταιρείας ασφάλειας Qualys, οι administrators θα πρέπει να δώσουν προτεραιότητα στο ενημερωτικό δελτίο ασφαλείας MS16-005, πρωτίστως για συστήματα που τρέχουν Windows Vista, Windows 7 και Server 2008.

Η συγκεκριμένη ενημέρωση αντιμετωπίζει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (CVE-2016-0009) η οποία έχει ήδη αποκαλυφθεί δημοσίως, καθιστώντας πιθανότερη την αξιοποίηση της από επιτιθέμενους, για την πραγματοποίηση επιθέσεων.

Το δεύτερο πιο σημαντικό ενημερωτικό δελτίο, σύμφωνα με την Qualys, είναι το MS16-004, το οποίο καθορίζει έξι τρωτά σημεία στο Microsoft Office. Το συγκεκριμένο δελτίο ασφάλειας έχει επίσης χαρακτηριστεί ως υψηλής κρισιμότητας, κάτι το οποίο είναι εξαιρετικά ασυνήθιστο για τα Office, κρίνοντας από security bulletins παλαιότερων ετών.

Ένοχη για την φετινή αξιολόγηση κρισιμότητας, είναι η ευπάθεια απομακρυσμένης εκτέλεσης κώδικα  με αναγνωριστικό CVE-2016-0010, η οποία είναι παρούσα σε όλες τις εκδόσεις του Office, από το 2007 έως και το 2016, ακόμη και στις εκδόσεις που έχουν σχεδιαστεί για Mac και Windows RT.

Τέλος, σύμφωνα με ερευνητές της εταιρείας ασφαλείας Tripwire, τα patches για την επιδιόρθωση σημαντικών κενών ασφάλειας στους browsers Internet Explorer και Microsoft Edge θα πρέπει επίσης να τεθούν ως προτεραιότητα, διότι αντιμετωπίζουν κρίσιμες ευπάθειες που θα μπορούσαν να αξιοποιηθούν από απόσταση μέσω κακόβουλων ή μη ασφαλών ιστοσελίδων.

Οι συγκεκριμένες ευπάθειες καλύπτονται από τα ενημερωτικά δελτία ασφαλείας MS16-001 και MS16-002.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS