Noiembrie: Noile actualizări de securitate de la Microsoft
Ca în fiecare a doua mați a fiecărei luni, Microsoft a emis actualizări de securitate. De data aceasta remediază peste 60 de defecte de securitate ale Windows și ale altor produse Microsoft.
Marțea trecută, Microsoft a emis 16 actualizări de securitate pentru a remedia mai mult de 60 de defecte de securitate ale diferitelor versiuni de Windows și ale altor produse Microsoft. Adobe, de asemenea, a emis actualizări de securitate pentru utilizatorii de Flash Player, Acrobat și Reader, precizează krebsonsecurity.com.
Ca de obicei, majoritatea defectelor marcate drept „critical” – cele care pot fi exploatate de malware sau hackeri fără ajutorul utilizatorilor – se găsesc în browserele Edge și Internet Explorer.
Actualizările de securitate remediază două vulnerabilități care trebuiau rezolvate urgent. Una dintre ele este o vulnerabilitate de tipul zero-day (nedescoperită de Microsoft în urma testelor) care este deja exploatată pe sistemele Windows 7 și Windows Server 2008. Cea de-a doua vulnerabilitate aparține tehnologiei de criptare Bitlocker care ar permite unui atacator să acceseze informațiile criptate. Ceea ce este important pentru ambele vulnerabilități este că atacatorul ar trebui să fie deja logat în sistem pentru a le exploata.
Actualizarea Windows 10 de pe luna octombrie a fost retrasă la scurt timp după lansarea inițială deoarece s-a descoperit un bug care producea pierderi de informații. Așa că Microsoft a relansat actualizarea luna aceasta, scrie arstechnica.com.
Pierderile de informații au fost raportate de membri ai programului Windows Insider dar nu au fost tratate cu importanța pe care o meritau. Reacția imediată a Microsoft a fost de a include posibilitatea de a indica cât de important este fiecare bug, deși rămâne de văzut dacă asta va duce îmbunătățiri în calitatea rapoartelor.
