Microsoft și Adobe emit actualizări de securitate importante
Adobe și Microsoft emit în fiecare a doua marți din fiecare lună actualizări importante pentru produsele lor. Microsoft a emis cel puțin 65 de actualizări pentru vulnerabilități de securitate ale produselor sale.
Actualizările de securitate emise de Microsoft afectează multe componente importante ale Windows, incuzând Internet Explorer și browserul Edge, precum și Office, Microsoft Malware Protection Engine, Microsoft Visual Studio și Microsoft Azure, relatează krebsonsecurity.com.
Microsoft vrea ca utilizatorii să instaleze actualizările cât mai repede posibil, dar dacă utilizatorul așteapptă câteva zile nu este o problemă deoarece, destul de des, problemele legate de actualizările care tot restartează sistemul neîncetat sunt rezolvate la câteva zile după emiterea lor. Dar în funcție de versiunea de Windows instalată, ar putea fi dificilă instalarea acestor actualizări.
Actualizările pentru Adobe Falsh Player rezolvă cel puțin două vulnerabilități considerate a fi foarte importante. Flash va fi eliminat cu totul până în 2020, datorită faptului că poate fi ușor victima vulnerabilităților de securitate, iar majoritatea browserelor au început deja să ia măsuri pentru eliminarea sa.
Microsoft a emis și o actualizare de securitate care a precedat-o pe cea lunară. Aceasta a fost emisă în urmă cu o săptămână pentru a rezolva problemele cauzate de exploit-urile Total Meltdown și malware engine, scrie techtarget.com.
Una dintre actualizări remediază o vulnerabilitate care a apărut în urma actualizărilor care remediau vulnerabilitatea Meltdown. De asemenea, pe 29 martie, Microsoft a emis o actualizare pentru sistemele Windows 7 și Windows Server 2008 R2 64-bit pentru a remedia o vulnerabilitate care permite o escalare a privilegiilor kernel în ceea ce privește memoria RAM.
Cercetătorul în securitate Ulf Frisk este cel care a descoperit vulnerabilitatea Total Meltdown care apăruse în urma remedierii exploit-ului Meltdown de către Microsoft.
De asmenea, Microsoft a remediat un defect de securitate al Outlook, cunscut de peste un an de zie, ce permite obținerea de chei de decriptare pentru algoritmii de tip hash ce ascund parolele. Bug-ul a fost raportat de analistul Will Dormann în noiembrie 2016. El a precizat că actualizarea de securitate nu rezolvă problema în întregime deoarece există mai multe metode de atac, relatează zdnet.com.
