Actualizările de securitate Microsoft de marți remediază 18 probleme grave de securitate
În a doua marți a fiecărei luni Microsoft emite actualizările de securitate, iar luna asta au fost remediate în total 64 de vulnerabilități, dintre care două erau deja exploatat de hackeri, iar 18 erau grave.
Actualizările de securitate ale Microsoft pentru luna martie remediază 18 vulnerabilități grave, din totalul de 64, care ar putea duce la rularea de coduri malițioase la distanță dacă ar fi exploatate și două care sunt deja exploatate împreună de hackeri, conform scmagazine.com.
Actualizările de securitate au fost emise pentru o gamă largă de produse Microsoft, printre care Edge are cele mai multe actualizări.
Microsoft a remediat vulnerabilități ale sistemelor de operare Windows, Internet Explorer, Edge, Office și Sharepoint. Utilizatorii acestor produse Microsoft trebuie să instaleze actualizările având în vedere faptul că hackerii ar putea exploata de la distanță aproximativ o pătrime dintre vulnerabilități fără un ajutor din partea utilizatorilor, scrie krebsonsecurity.com.
Una dintre vulnerabilitățile remediate a fost descoperită de cercetătorii Kaspersky Lab. Este vorba de o vulnerabilitate de tipul zero-day și ar putea fi folosit pentru a instala software malițios. De asemenea, Microsoft a remediat și un defect de securitate zero-day care afecta Windows 7 și Windows Server 2008 care a fost folosit împreună cu o vulnerabilitate necunoscută browser-ului Chrome, pe care Google a remediat-o recent. Restul de actualizări de securitate care remediază vulnerabilități grave au legătură cu Internet Explorer, Edge și Office.
Vulnerabilitatea descoperită de cercetătorii Kaspersky Lab este un bug care permite atacatorului să obțină privilegii de administrator și după aceea să se folosească de acestea pentru a instala noi programe; pentru a vedea, schimba sau șterge informații; sau pentru a crea noi conturi care să aibă drept de acces peste tot. Această vulnerabilitate afectează toate versiunile de Windows, inclusiv Windows 10, scrie zdnet.com.
În plus, Microsoft a remediat, din nou, trei vulnerabilități majore ale Windows DHCP client care ar fi permis atacatorului să preia controlul asupra dispozitivelor vulnerabile. Microsoft a tot remediat vulnerabilități ale DHCP în ultimele luni.
Nu n ultimul rând, Microsoft a remediat o problemă a Windows Deployment Services (WDS) pe care o remedieze inițial anul trecut. Acest bug WDS este diferit de cel inițial raportat de Check Point.