Το Patch Tuesday Νοεμβρίου της Microsoft έφερε διορθώσεις για συνολικά 53 ευπάθειες ασφαλείας, εκ των οποίων τουλάχιστον οι 23 επέτρεπαν την απομακρυσμένη εκτέλεση κώδικα.
Ωστόσο, αυτό το μήνα δεν διαθέτουμε κρίσιμες ενημερώσεις για τα Windows, αν και υπάρχουν τέσσερα διαφορετικά τρωτά σημεία με δημόσια exploits.
Οι browsers έλαβαν ιδιαίτερη προσοχή, με τον Internet Explorer και το Microsoft Edge να λαμβάνουν σημαντικές διορθώσεις ασφαλείας χωρίς όμως να έχουν αναφερθεί μέχρι στιγμής επιθέσεις.
Αρχικά έχουμε το CVE-2017-11882, μια σημαντική ευπάθεια σύμφωνα με την Microsoft, το οποίο θα μπορούσε να έχει διαθέσιμο κώδικα Proof of Concept οπότε οι χρήστες θα πρέπει να εγκαταστήσουν άμεσα την ενημερωμένη έκδοση.
Επίσης, συναντάμε scripting engine ελάττωμα τόσο στο Microsoft Edge όσο και στο Internet Explorer, γεγονός που θα μπορούσε να επιτρέψει στους επιτιθέμενους να αποκτήσουν δικαιώματα χρήστη όταν φορτώνεται ένας κακόβουλος ιστότοπος σε ένα από τα δύο προγράμματα περιήγησης. Τα ελαττώματα τεκμηριώνονται στα CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11871 και CVE-2017-11873.
Συνιστάται στους IT να δίνουν ιδιαίτερη προσοχή στις ενημερώσεις των Windows που διορθώνουν τα CVE-2017-11830 και CVE-2017-11847 καθώς πρόκειται για δύο ευπάθειες που αφορούν παρακάμψεις χαρακτηριστικών ασφαλείας.
Τα συστήματα των Windows 10 έλαβαν επίσης μια δέσμη αθροιστικών ενημερώσεων ανάλογα με την εκδοχή που τρέχουν που θα διορθώσουν όλες τις ευπάθειες ασφαλείας.
Το Windows 10 Fall Creators Update έχει ήδη λάβει ένα Patch Tuesday με πετυχημένη εγκατάσταση των ενημερώσεων.
Όπως κάθε φορά, οι ενημερώσεις απαιτούν επανεκκίνηση και στις περιπτώσεις μεγάλων δικτύων θα πρέπει να αποθηκεύονται οι εργασίες πριν την εγκατάσταση.
