Cautare


Microsoft remediaza un numar record de defectiuni, unele cunoscute public
17 Martie 2017 Software

Microsoft remediaza un numar record de defectiuni, unele cunoscute public

Lotul de patch-uri de securitate al Microsoft pentru luna martie este unul dintre cele mai mari de pana acum si include solutii pentru mai multe vulnerabilitati cunoscute public si exploatate activ.

Compania a publicat 17 buletine de securitate care acopera 135 de vulnerabilitati in propriile produse si un buletin distinct pentru Flash Player, ale carui patch-uri de securitate sunt distribuite prin intermediul Windows Update. Noua buletine sunt evaluate drept critice, iar noua ca fiind importante. 

Produsele afectate includ Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Exchange, Skype for Business, Microsoft Lync si Silverlight. 

Ar trebui sa se acorde cea mai mare prioritate buletinului de securitate MS17-013, care abordeaza defectiuni privind executarea codului de la distanta, escaladarea privilegiilor si dezvaluirea informatiilor in Windows Graphics Component, Graphics Device Interface (GDI) si Color Management. Aceste vulnerabilitati afecteaza Windows, Office, Skype, Lync si Silverlight. 

Defectiunile de executare a codului de la distanta pot fi exploatate prin pacalirea utilizatorilor sa deschida un site sau un document special creat. Ce este mai rau e faptul ca una dintre vulnerabilitati este cunoscuta in mod public, iar alta este exploatata in mod activ. 

Un alt buletin important este MS17-012, care remediaza o vulnerabilitate in protocolul Windows SMB network file-sharing  care a fost dezvaluita in mod public in urma cu o luna. 

Buletinele MS17-006 si MS17-007 pentru Microsoft Edge si Internet Explorer contin, de asemenea, vulnerabilitati care au fost dezvaluite public, inclusiv una de executare a codului de la distanta. 

Pe partea de server, buletinele Microsoft Exchange si IIS, MS17-015 si MS17-016 ar trebui sa fie o prioritate deoarece aceste sisteme sunt de obicei expuse la internet. Administratorii de servere ar trebui sa isi indrepte atentia catre buletinele pentru Hyper-V virtualization (MS17-008) si Active Directory Federation Server (MS17-019).

Numarul mare de patch-uri din aceasta lansare se datoreaza faptului ca Microsoft a decis sa amane cu o luna actualizarile de securitate programate initial pentru luna februarie. Aceasta decizie fara precedent a fost luata din cauza unor probleme nespecificate de ultim moment si a fost criticata de catre unii cercetatori, mai ales ca au existat o serie de defectiuni cunoscute public. 

De asemenea, se pare ca Microsoft a revenit asupra deciziei sale de a stopa organizarea informatiilor in buletine de securitate, cel putin in aceasta luna. Compania a intentionat sa inceteze sa foloseaca buletinele in favoarea unui nou portal denumit Security Updates Guide. 



Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate