ΑρχικήsecurityMicrosoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

MicrosoftΗ Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό. Το patch αυτού του μήνα αντιμετωπίζει μερικές αξιοσημείωτες απειλές για επιχειρήσεις. Επίσης, παρέχει διορθώσεις για την κατάργηση απειλών σχετικών με τους τελικούς χρήστες, συμπεριλαμβανομένων των κρίσιμων ενημερώσεων για το Adobe Flash Player και το Microsoft Office, καθώς και zero-day bug στον Internet Explorer.

Περίπου 20 από τα σφάλματα, που αντιμετωπίζονται με τις ενημερώσεις του Φεβρουαρίου, είναι αδυναμίες που χαρακτηρίζονται ως “κρίσιμες”, πράγμα που σημαίνει ότι η Microsoft πιστεύει ότι οι επιτιθέμενοι ή τα κακόβουλα λογισμικά θα μπορούσαν να τις εκμεταλλευτούν για την πλήρη υπονόμευση συστημάτων.

Η Microsoft προσπάθησε να διορθώσει ένα σφάλμα στον Internet Explorer (CVE-2019-0676), που ανακάλυψε η Google και το οποίο οι εισβολείς χρησιμοποιούν για να στοχεύσουν ευάλωτα συστήματα. Αυτό το σφάλμα θα μπορούσε να επιτρέψει σε κακόβουλο λογισμικό να ελέγξει την παρουσία συγκεκριμένων αρχείων στο σκληρό δίσκο του στόχου.

Μια άλλη κρίσιμη ευπάθεια, που επηρεάζει τόσο τους τελικούς χρήστες όσο και τις επιχειρήσεις, είναι μια αδυναμία στα Windows. Η συγκεκριμένη ευπάθεια είναι υπεύθυνη για την εκχώρηση διαδικτυακών διευθύνσεων σε host computers. Αυτό το σφάλμα, CVE-2019-0626, θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει έναν κακόβουλο κώδικα, στέλνοντας απλά στον στόχο ένα ειδικά σχεδιασμένο αίτημα DHCP.

Στην κορυφή της λίστας των ενημερώσεων, που αφορά κυρίως τις εταιρείες, είναι ένα ζήτημα σχετικά με τις υπηρεσίες Microsoft Exchange (CVE-2019-0686), το οποίο θα μπορούσε να επιτρέψει σε έναν εισβολέα, που βρίσκεται στο ίδιο δίκτυο με τον στόχο, να έχει πρόσβαση στο inbox άλλων χρηστών. Η Microsoft δήλωσε ότι το σφάλμα αυτό δεν έχει χρησιμοποιηθεί ακόμα από εισβολείς, αλλά θεωρεί πολύ πιθανό ότι θα συμβεί σύντομα.

Οι ειδικοί ασφαλείας συνιστούν να χρησιμοποιήσετε το patch αυτού του μήνα για να αντιμετωπίσετε σφάλματα στα Windows. Επίσης είναι σημαντικό να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας, προτού εγκαταστήσετε ενημερώσεις των Windows.

Η Microsoft συμπεριέλαβε, επίσης, διορθώσεις για να αντιμετωπίσει μια ευπάθεια στο Adobe Flash Player. Η Microsoft και η Adobe διαφωνούν σχετικά με τη σοβαρότητα αυτής της ευπάθειας, σύμφωνα με την εταιρεία ασφαλείας Qualys. Η Adobe επισημαίνει ότι είναι ένα “σημαντικό” σφάλμα, ενώ η Microsoft το ονομάζει “κρίσιμο”. Όπως και να έχει, οι αδυναμίες του Flash αποτελούν αγαπημένους στόχους των εισβολέων.

Ευτυχώς, ο πιο δημοφιλής browser- το Google Chrome – ενημερώνει αυτόματα το Flash (η Microsoft επίσης συνδέει το Flash με IE / Edge και το ενημερώνει κάθε φορά που τα συστήματα των Windows εγκαθιστούν μηνιαίες ενημερώσεις). Μέχρι το καλοκαίρι του 2019, η Google θα απαιτήσει από τους χρήστες του Chrome να μπαίνουν στις ρυθμίσεις τους για να ενεργοποιούν το Flash κάθε φορά που θέλουν να το χρησιμοποιήσουν.

Ο Firefox επίσης υποχρεώνει τους χρήστες να ενεργοποιούν το Flash. Υπάρχουν επίσης οδηγίες για την απενεργοποίηση ή την αφαίρεση του Flash από τον Firefox. Η Adobe θα σταματήσει να υποστηρίζει το Flash στα τέλη του 2020.

Τέλος, η Adobe κυκλοφόρησε και κάποιες ενημερώσεις για τα Adobe Acrobat και Reader.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS