Actualizarea de securitate de la Microsoft rezolvă un număr mare de vulnerabilități

Actualizarea de securitate din luna martie a Microsoft include câteva vulnerabilități cunoscute și exploatate și este una dintre cele mai mari.

Compania a publicat 17 buletine de securitate în care sunt incluse 135 de vulnerabilități și un buletin separat pentru Flash Player. Nouă buletine de securitate sunt critice, iar alte nouă sunt importante, scrie csoonline.com.

Produsele care au primit actualizări de secuitate sunt: Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Exchange, Skype for Business, Microsoft Lync și Silverlight.

Numărul mare de patch-uri din această lună se datorează deciziei Microsoft de a le amâna cu o lună pe cele din luna februarie. Acestă decizie fără precedent a fost luată datorită unei probleme care nu a fost specificată, apărută în ultimul moment și care a fost criticată de unii cercetători în securitate, în special pentru că existau anumite vulnerabilități cunoscute.

Împreună cu Microsoft, pe 14 martie, Adobe a emis actualizări de securitate pentru produsele sale. Adobe a rezolvat cel puțin șapte probleme de securitate ale Flash Player, scrie krebsonsecurity.com.

Microsoft a emis un patch și pentru cinci vulnerabilități majore ale sistemul de file-sharing. Acestea pot fi exploatate de un virus care se extinde foarte repede imediat ce a ajuns în rețeaua de computere, deși majoritatea organizațiilor blochează accesul la internet al fișierelor împărtășite în rețeaua internă.

Un alt patch critic acoperă o cantitate mare de vulnerabilități ale modului în care Windows administrează anumite imagini. Malware-urile sau hackerii pot explota vulnerabilitățile pentru a descărca malware fără a fi necesară contribuția utilizatorului, în afara de vizitarea unui web site deturnat sau creat de hackeri.