Compania Microsoft a pus în circulație primul set de actualizări pe 2016 care include primele îmbunătățiri a problemelor importante ca execurtarea de coduri de la distanță pentru Windows, Office, Edge, Internet Explorer, Silverlight și Visual Basic scrie csoonline.ro.
Compania a remediat de asemenea executarea de coduri de la distanță și sporirea privilegiilor pentru vulnerabilitățiile din Windows și defecțiune spoofing în Exchange Server, care a fost clasificată ca fiind importanta, nu critică, datorită mai multor factori de atenuare.
În total, Microsoft a emis noua buletine de securitate, acoperind îmbunătățiri pentru 24 de vulnerabilități.
Conform lui Wolfganf Kanded, CTO al firmei de securitate Qualys, administratorii ar trebui sa prioritizeze buletinul de securitate MS16-005, în special pentru sistemele care rulează pe Windows Vista, 7 și Server 2008.
Acest patch abordeaza o vulnerabilitate care permite executare unui cod de la distanță, numită CVE-2016-0009, care a fost dezvaluită public, făcând atacurile mai probabile.
Al doilea buletin important de securitate, potrivit Qualys, este MS16-004, care abordează șase vulnerabilități ale Microsoft Office. Acest buletin este evaluat ca fiind important, ceea ce a fost neobișnuit pentru Microsoft Office în trecutul recent.
Vinovată de aceasta evaluare a severității este o vulnerabilitate de executare a codului de la distanță, denumită CVE-2016-0010 care este prezentă în toate versiunile Office din 2007 până în 2016, chiar și cele care rulează pe Mac și Windows RT, a declarat Kandek într-o postare pe blog.
Cercetătorii firmei de securitate Tripwire cred că patch-urile Internet Explorer și Microsoft Edge ar trebui să fie în topul listei de priorități, deoarece acestea abordează vulnerabilități care pot fi exploatate prin intermediul site-urilor malițioase sau compromise.
Și companiile care folosesc Outlook Web Access (OWA) ar trebui să prioritizeze buletinul MS16-010. Chiar daca acest buletin este evaluat de catre Microsoft ca fiind important, vulnerabilitatea pe care o acoperă poate permite atacatorilor sa lanseze așa-numitele atacuri business e-mail compromise (BEC).
Astfel de atacuri au costat companiile din întreaga lume 1,2 miliarde dolari, potrivit statisticilor publicate în luna august de către Centrul Internet Crime Complaint (IC3) al FBI. Acestea implică compromiterea de către atacatori a email-urilor firmelor sau falsificarea adreselor de email, pentru a instrui angajații să inițieze transferuri neautorizate.
În cele din urma, buletinul MS16-006, care abordează o vulnerabilitate a Silverlight, ar trebui sa fie pe lista de priorități deoarece defecțiunea ar putea permite atacuri de executare a codului de la distanță prin intermediul unui plug-in al browser-ului. Atacatorii au mai folosit vulnerabilități ale Silverlight în trecut.
Actualizările din aceasta luna au fost și ultimele pentru Windows 8, care nu va mai beneficia de suport Microsoft. Utilizatorii Windows 8 vor trebui să facă upgrade la Windows 8.1 sau 10 pentru a continua să primească actualizări de securitate.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…