Ως μέρος των μηνιαίων ενημερώσεων (patches), η Microsoft κυκλοφόρησε ενημερώσεις ασφαλείας την Τρίτη, οι οποίες επιδιορθώνουν δεκάδες ευπάθειες, συμπεριλαμβανομένης και της zero-day που φέρεται να έχει αξιοποιηθεί από Ρώσους hackers σε επίθεση εναντίον συστημάτων του ΝΑΤΟ και δύο άλλων zero-day ευπαθειών των Windows που οι επιτιθέμενοι έχουν εκμεταλλευτεί για να διεισδύσουν σε δίκτυα μεγάλων επιχειρήσεων ».
Ερευνητές στη FireEye εντόπισαν δύο ευπάθειες zero-day, που χρησιμοποιούνται σε δύο επιθέσεις που αφορούν την εκμετάλλευση του kernel των Windows, μόλις μια μέρα αφότου η iSight αποκάλυψε τις ευπάθειες στα Windows. Αυτές οι ευπάθειες zero-day επιτρέπουν σε έναν εισβολέα να αποκτήσει πλήρη πρόσβαση στο σύστημα του θύματος.
Οι ενημερώσεις της Microsoft για το μήνα Οκτώβριο 2014 επιδιορθώνουν αρκετές ευπάθειες σε όλες τις υποστηριζόμενες εκδόσεις των Windows, Internet Explorer, Office, SharePoint Server και του .NET Framework. Τρεις από τις ενημερώσεις φέρουν την ένδειξη “κρίσιμη” και οι υπόλοιπες φέρουν την ένδειξη “σημαντική”. Συνιστάται στους διαχειριστές των συστημάτων να εφαρμόσουν άμεσα τα patches.
Η zero-day ευπάθεια (CVE-2014-4.114), η οποία εντοπίστηκε από την iSight σε όλες τις υποστηριζόμενες εκδόσεις των Microsoft Windows και του Windows Server 2008 και το 2012, την οποία εκμεταλλεύεται το “Sandworm”, έχει επιδιορθωθεί ως μέρος της ενημέρωσης MS14-060. Η Microsoft έχει χαρακτηρίσει το Bulletin MS14-060 ως σημαντικό και όχι κρίσιμο, διότι απαιτείται από το χρήστη να ανοίξει ένα αρχείο του Microsoft Office για να εκκινήσει την απομακρυσμένη εκτέλεση κώδικα.
Ωστόσο, οι δύο zero-day ευπάθειες που εντοπίστηκαν από την FireEye επιδιορθώθηκαν ως μέρος του MS14-058 και σημειώνονται ως κρίσιμες ενημερώσεις ασφαλείας, CVE-2014-4148 και CVE-2014 – 4113.
, η Microsoft κυκλοφόρησε ενημερώσεις ασφαλείας την Τρίτη που αντιμετωπίζουν δεκάδες ευπάθειες.){kind=link}