Actualizările de securitate ale Microsoft pentru luna martie remediază 18 vulnerabilități grave, din totalul de 64, care ar putea duce la rularea de coduri malițioase la distanță dacă ar fi exploatate și două care sunt deja exploatate împreună de hackeri, conform scmagazine.com.
Actualizările de securitate au fost emise pentru o gamă largă de produse Microsoft, printre care Edge are cele mai multe actualizări.
Microsoft a remediat vulnerabilități ale sistemelor de operare Windows, Internet Explorer, Edge, Office și Sharepoint. Utilizatorii acestor produse Microsoft trebuie să instaleze actualizările având în vedere faptul că hackerii ar putea exploata de la distanță aproximativ o pătrime dintre vulnerabilități fără un ajutor din partea utilizatorilor, scrie krebsonsecurity.com.
Una dintre vulnerabilitățile remediate a fost descoperită de cercetătorii Kaspersky Lab. Este vorba de o vulnerabilitate de tipul zero-day și ar putea fi folosit pentru a instala software malițios. De asemenea, Microsoft a remediat și un defect de securitate zero-day care afecta Windows 7 și Windows Server 2008 care a fost folosit împreună cu o vulnerabilitate necunoscută browser-ului Chrome, pe care Google a remediat-o recent. Restul de actualizări de securitate care remediază vulnerabilități grave au legătură cu Internet Explorer, Edge și Office.
Vulnerabilitatea descoperită de cercetătorii Kaspersky Lab este un bug care permite atacatorului să obțină privilegii de administrator și după aceea să se folosească de acestea pentru a instala noi programe; pentru a vedea, schimba sau șterge informații; sau pentru a crea noi conturi care să aibă drept de acces peste tot. Această vulnerabilitate afectează toate versiunile de Windows, inclusiv Windows 10, scrie zdnet.com.
În plus, Microsoft a remediat, din nou, trei vulnerabilități majore ale Windows DHCP client care ar fi permis atacatorului să preia controlul asupra dispozitivelor vulnerabile. Microsoft a tot remediat vulnerabilități ale DHCP în ultimele luni.
Nu n ultimul rând, Microsoft a remediat o problemă a Windows Deployment Services (WDS) pe care o remedieze inițial anul trecut. Acest bug WDS este diferit de cel inițial raportat de Check Point.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…