מיקרוסופט פרסמה אצווה החודשי של תיקוני אבטחה, אשר מכיל עדכונים במשך ארבעים ושש נקודות תורפה עבור Windows, IE, ו- Office.
שלושת התיקונים סומנו כ קריטי ועשרה כחשובים. את הביקורתיים MS15-043, MS15-044 ו- MS15-045 לטפל פגמי ביצוע קוד מרחוק ב- Windows, משרד, IE, Microsoft Lync, מסגרת Silverlight NET של מיקרוסופט.
MS15-043 תיקונים לבד עשרים ושתיים באגים ב- IE, ארבעה עשרה מתוכם מסומנים ככאלה קריטי, על פי הודעת דואר אלקטרוני על ידי וולפגנג Kandek עם חברת האבטחה Qualys.
כזה פגיעויות קריטיות ב- Internet Explorer להתיר פושעי סייבר לבצע קוד שרירותי על מכונת המושפעים במקרה שמשתמש PC מבקר בדף אינטרנט מושח. למותר לציין, התוקף, מסתמך על מגוון של שיטות כדי להשיג זאת.
החדשות הטובות הן כי לא כל פגיעויות מסוג זה מנוצלים על ידי האקרים. מחקרים מראים כי 2014 רק 5% מהם נוצלו התקפות בפועל.
מה המומחים למצוא המאתגרים ביותר הוא בחיזוי אשר 5% יהיה ממוקד.
MS15-044 מטפל בשני פגמים בספריית ניתוח גופן המשמש בכמה מוצרים של מיקרוסופט. פושעי סייבר יכולים לנצל אותם בקלות על ידי הטבעת גופן שתוכנן במיוחד בדפי אינטרנט או מסמכים. הערעור של Kandek הוא תיקון פגיע אלה בהקדם האפשרי. הוא מסביר כי תוקפים עכשיו הם מהירים משמעותיים מבעבר באימוץ מנצל לתוכניות נפוצות.
משתמש תאגידים צריכים ללמוד גם לתקן באופן מהיר בגלל מיקרוסופט עומדת להנפיק את העדכונים עבור Windows 10 ברגע שהם נעשים ולא על פי לוח זמנים קבוע.
שירות חדש, Windows Update עבור עסקים תיתן חברות האפשרות לעכב את התהליך למערכות מסוימות.
זוהי עובדה ידועה כי תוקפים יכולים להפוך טלאים מהנדסים על מנת לגלות את הבאגים ולמצוא דרך לנצל אותם, כך חברות לא צריכות לעכב תיקונים במשך תקופה ארוכה.