Microsoft remediază 53 de defecte de securitate
Microsoft a emis actualizările de securitate pentru luna noiembrie pentru Windows, Office, Internet Explorer și Edge. De asemenea, Adobe remediază defecte de securitate ale Flash Player și Acrobat.
Marți, 14 noiembrie, Microsoft a emis 53 de actualizări de securitate pentru luna noiembrie. Cele mai importante probleme rezolvate aparțin browserelor Edge și Internet Explorer, conform siliconangle.com.
Actualizările de luna aceasta includ o gamă largă de produse ale Microsoft, printre care se află și ASP.NET Core, .NET Core și motorul de căutare Chackra Core, dar spre deosebire de alte luni nu au existat patch-uri pentru vulnerabilități care nu erau cunoscute companiei ( de tip zero-day).
Greg Wiseman, cercetător în domeniul securității de la firma Rapid7, a declarat că problemele browserelor web rezolvate luna aceasta reprezintă două treimi din totalul vulnerabilităților.
În plus, actualizările de securitate rezolvă 5 vulnerabilități ale Flash Player, care pot permite rularea de coduri malițioase de la distanță.
Dintre cele 53 de probleme de securitate rezolvate de Microsoft, una este un defect de memorie al EDGE și Internet Explorer ce permite paginilor web să ruleze instrucțiuni de la distanță, altul este un defect al ASP.NET ce permite aplicațiilor web să acceseze conținut restricționat, iar un alt defect al Internet Explorer permite paginilor web să urmărească utilizatorii când părăsesc site-ul web, conform theregister.co.uk.
Un defect cu potențial al Microsoft Office a atras mai mult atenția experților în securitate decât celor de la Microsoft. Acesta este un defect al Excel care împiedică aplicația să dezactiveze macros în spreadsheet. Cercetătorii de la Infosec susțin că acest defect de securitate ar putea fi folosit în atacuri cu țintă preciză.
Adobe a rezolvat 62 de vulnerabilități ale Adobe Acrobat și Adobe Reader luna aceasta. Majoritatea vulnerabilităților permiteau executarea de instrucțiuni de la distanță când deschideau un PDF creat special pentru asta.
