Όπως αναφέραμε και χτες η Microsoft ετοίμασε τρείς διαφορετικές αναβαθμίσεις για την διόρθωση ευπαθειών στο λογισμικό της. Συγκεκριμένα, αφορά δεκαπέντε διαφορετικά τρωτά σημεία αλλά μόνο τα τρία από αυτά εντοπίζονται σε προϊόντα της εταιρείας ενώ τα υπόλοιπα δώδεκα βρίσκονται σε λογισμικά της Adobe που ομαδοποιούνται σε Windows ή Internet Explorer ή Microsoft Edge browsers.
Ας δούμε όμως αναλυτικά τις τρείς νέες αναβαθμίσεις.
Αρχικά, οι χρήστες Windows πρέπει να εγκαταστήσετε το MS17-001, ένα ενημερωτικό δελτίο ασφάλειας που απευθύνεται στα Windows 10 και Windows Server 2016 και παρόλο που σύμφωνα με την Microsoft μπορεί να επιτρέψει σε έναν εισβολέα να θέσει σε κίνδυνο το σύστημα και να λάβει προνόμια στο πρόγραμμα περιήγησης, θεωρείται άκρως απαραίτητη για τα λογισμικά.
Από την άλλη, το MS17- 004 έρχεται για να επιδιορθώσει την ευπάθεια του λογισμικού απέναντι στο Local Security Authority Subsystem Service (LSASS) και επηρεάζει τα Windows Vista, Windows Server 2008, Windows 7 και Windows Server 2008 R2 (και το Server Core ). Η συγκεκριμένη ευπάθεια αφορά τον τρόπο που το Local Security Authority Subsystem Service (LSASS) χειρίζεται τις αιτήσεις ελέγχου ταυτότητας . Αν ένας εισβολές εκμεταλλευτεί με επιτυχία την ευπάθεια θα μπορούσε να προκαλέσει δυσλειτουργία στην υπηρεσία και να προξενήσει την αυτόματη επανεκκίνηση του συστήματος.
Το MS17-002 είναι το τρίτο ενημερωτικό δελτίο ασφάλειας που απευθύνεται στο Word 2016 και SharePoint 2016 και επιδιορθώνει την ευπάθεια που επιτρέπει σε έναν εισβολέα να πάρει τον έλεγχο του συστήματος μόνο μέσω της χρήσης ενός κακόβουλου εγγράφου.
Παραδόξως, τα Windows 8.1 δεν έχουν λάβει ενημερωτικά δελτία αυτό τον μήνα ενώ οι ενημερωτικές εκδόσεις για τα Windows 10 είναι πλήρως αναβαθμισμένες.
