Microsoft remediaza 36 de vulnerabilitati ale IE, Edge, Windows si altele
Patch-urile din luna februarie cuprind 12 buletine de securitate, din care cinci sunt evaluate ca fiind foarte importante.
Microsoft remediază 36 de vulnerabilități ale Internet Explorer, Edge, Office, Windows și .NET Framework scrie csoonline.com.
Patch-urile sunt cuprinse în 12 buletine de securitate, dintre care cinci sunt evaluate ca fiind foarte importante. Există și un al 13-lea buletin critic, pentru Flash Player. Deși este susținut de catre Adobe, Flash Player este inclus în Internet Explorer 11 și Edge, astfel Microsoft distribuie patch-urile Adobe prin intermediul Windows Update.
Cercetatorii firmei de securitate Qualys crede că MS16-022, buletinul Flash Player, ar trebui să fie primul în lista de priorități a utilizatorilor în această lună deoarece conține rezolvarea a 22 de vulnerabilități care ar putea oferi atacatorilor control complet asupra computerelor. Flash Player este o țintă frecventă a atacatorilor și poate fi explotat prin simpla vizitare a unui website compromis.
Următorul în lista Qualys este MS16-015, care cuprinde patch-uri pentru 7 vulnerabilități ale Microsoft Word, Excel și Sharepoint. Trei dintre aceste vulnerabilități opresc gestionarea formatului de fișiere RTF și pot fi exploatate fără interacțiunea utilizatorului prin afișarea unor fișiere special concepute în panoul de preview al Outlook.
Buletinele MS16-009 și MS16-011 pentru Internet Explorer și Microsoft Edge ar trebui sa fie pe urmatoarele locuri, deoarece remediază vulnerabilități critice care pot fi exploatate prin intermediul paginilor web.
De luna trecută, Microsoft a încetat suportul pentru unele versiuni de Internet Explorer pentru anumite versiuni ale Windows. Spre exemplu, Windows 7 și 8.1 vor primi actualizări doar pentru IE 11, în timp ce IE 9 va continua să fie susținut pe Windows Vista și Windows Server 2008. Similar, IE 10 va fi suportat doar pe Windows Server 2012.
Utilizatorii ar trebui să se asigure că nu folosesc una dintre versiunile IE care nu mai primesc suport pentru sistemul lor de operare, deoarece riscă să ramână în urmă în ceea ce privește actualizările critice de securitate, cum sunt cele din această lună.
Ultimele două buletine importante sunt MS16-013, care remediază o executare de cod la distanță în componenta Windows Journal și MS16-012 care oferă patch-uri pentru două defecțiuni ale Microsoft PDF Rearder, care vine la pachet cu Windows 8.1, 10 și Server 2012.
Cititoarele de documente PDF au fost mereu o sursă pentru multe vulnerabilități, însă acesta este primul patch pentru implementarea Microsoft. Va fi interesant de vazut cât de multe alte defecțiuni vor putea găsi cercetătorii din securitate la această componentă în viitor, a declarat Wolfgang Kande, CTO al Qualys, într-o postare pe blog.
Utilizatorii altor browsere folosite cu Windows, cum ar fi Firefox, ar trebui să obțină cea mai recentă versiune a Flash Player-ului direct de la Adobe Systems. În afara de patch-urile pentru Flash Player, compania a lansat, de asemenea, patch-uri de securitate pentru Photoshop CC și Bridge CC, Adobe Experience Manager și Adobe Connect.
