[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

Microsoft și Adobe emit actualizări de securitate importante

Adobe și Microsoft emit în fiecare a doua marți din fiecare lună actualizări importante pentru produsele lor. Microsoft a emis cel puțin 65 de actualizări pentru vulnerabilități de securitate ale produselor sale.

Actualizările de securitate emise de Microsoft afectează multe componente importante ale Windows, incuzând Internet Explorer și browserul Edge, precum și Office, Microsoft Malware Protection Engine, Microsoft Visual Studio și Microsoft Azure, relatează krebsonsecurity.com.

Microsoft vrea ca utilizatorii să instaleze actualizările cât mai repede posibil, dar dacă utilizatorul așteapptă câteva zile nu este o problemă deoarece, destul de des, problemele legate de actualizările care tot restartează sistemul neîncetat sunt rezolvate la câteva zile după emiterea lor. Dar în funcție de versiunea de Windows instalată, ar putea fi dificilă instalarea acestor actualizări.

Actualizările pentru Adobe Falsh Player rezolvă cel puțin două vulnerabilități considerate a fi foarte importante. Flash va fi eliminat cu totul până în 2020, datorită faptului că poate fi ușor victima vulnerabilităților de securitate, iar majoritatea browserelor au început deja să ia măsuri pentru eliminarea sa.

Microsoft a emis și o actualizare de securitate care a precedat-o pe cea lunară. Aceasta a fost emisă în urmă cu o săptămână pentru a rezolva problemele cauzate de exploit-urile Total Meltdown și malware engine, scrie techtarget.com.

Una dintre actualizări remediază o vulnerabilitate care a apărut în urma actualizărilor care remediau vulnerabilitatea Meltdown. De asemenea, pe 29 martie, Microsoft a emis o actualizare pentru sistemele Windows 7 și Windows Server 2008 R2 64-bit pentru a remedia o vulnerabilitate care permite o escalare a privilegiilor kernel în ceea ce privește memoria RAM.

Cercetătorul în securitate Ulf Frisk este cel care a descoperit vulnerabilitatea Total Meltdown care apăruse în urma remedierii exploit-ului Meltdown de către Microsoft.

De asmenea, Microsoft a remediat un defect de securitate al Outlook, cunscut de peste un an de zie, ce permite obținerea de chei de decriptare pentru algoritmii de tip hash ce ascund parolele. Bug-ul a fost raportat de analistul Will Dormann în noiembrie 2016. El a precizat că actualizarea de securitate nu rezolvă problema în întregime deoarece există mai multe metode de atac, relatează zdnet.com.

 

 

 

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019