Η Microsoft κυκλοφόρησε τoν πρώτο κύκλο ενημερώσεων
ασφάλειας για το 2016, επιδιορθώνοντας κρίσιμες ευπάθειες λογισμικού, οι
οποίες επέτρεπαν την απομακρυσμένη εκτέλεση κώδικα.Συνολικά η εταιρεία εξέδωσε 9 ενημερωτικά δελτία
ασφαλείας (security bulletins) τα οποία αφορούν την επιδιόρθωση 24
συνολικά ευπαθειών σε Windows, Office, Edge, Internet Explorer, Silverlight, Visual Basic και Exchange Server.
Σύμφωνα με τον Wolfgang Kandek, CTO της εταιρείας ασφάλειας Qualys,
οι administrators θα πρέπει να.....δώσουν προτεραιότητα στο ενημερωτικό δελτίο ασφαλείας MS16-005, πρωτίστως για συστήματα που τρέχουν Windows Vista, Windows 7 και Server 2008.
Η συγκεκριμένη ενημέρωση αντιμετωπίζει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (CVE-2016-0009) η οποία έχει ήδη αποκαλυφθεί δημοσίως, καθιστώντας πιθανότερη την αξιοποίηση της από επιτιθέμενους, για την πραγματοποίηση επιθέσεων.
Το δεύτερο πιο σημαντικό ενημερωτικό δελτίο, σύμφωνα με την Qualys, είναι το MS16-004, το οποίο καθορίζει έξι τρωτά σημεία στο Microsoft Office. Το συγκεκριμένο δελτίο ασφάλειας έχει επίσης χαρακτηριστεί ως υψηλής κρισιμότητας, κάτι το οποίο είναι εξαιρετικά ασυνήθιστο για τα Office, κρίνοντας από security bulletins παλαιότερων ετών.
Ένοχη για την φετινή αξιολόγηση κρισιμότητας, είναι η ευπάθεια απομακρυσμένης εκτέλεσης κώδικα με αναγνωριστικό CVE-2016-0010, η οποία είναι παρούσα σε όλες τις εκδόσεις του Office, από το....
Διαβάστε περισσότερα στο: www.secnews.gr