Microsoft har udsendt sit månedlige parti af sikkerhedsrettelser, som indeholder opdateringer til fyrre-seks sårbarheder til Windows, IE, og Office.
Tre af de patches er blevet markeret som kritisk, og ti så vigtigt. De kritiske dem MS15-043, MS15-044 og MS15-045 fat fjernkørsel af programkode fejl i Windows, Kontor, IE, Microsoft Lync, Microsofts .NET Framework og Silverlight.
MS15-043 alene rettelser tyve-to fejl i IE, fjorten hvoraf markeres som kritisk, i henhold til en e-mail af Wolfgang Kandek med vagtselskab Qualys.
Sådanne kritiske sårbarheder i Internet Explorer tillader cyberkriminelle at udføre vilkårlig kode på det pågældende maskine i tilfælde af pc-bruger besøger en korrupt webside. Naturligvis, angribere, stole på en række forskellige metoder til at opnå dette.
Den gode nyhed er, at ikke alle sårbarheder af denne type bliver udnyttet af hackere. Forskning viser, at i 2014 kun 5% af dem blev udnyttet i egentlige angreb.
Hvilke eksperter finder mest udfordrende er at forudsige hvilke 5% ville være målrettet.
MS15-044 adresserer to fejl i en skrifttype parsing bibliotek, som bruges i en række Microsoft-produkter. Cyber kriminelle kan nemt udnytte dem ved at indlejre en specielt designet skrifttype i websider eller dokumenter. Kandek appel er at lappe disse svagheder så hurtigt som muligt. Han forklarer, at angriberne nu er betydeligt hurtigere end før i forbindelse med vedtagelsen exploits til almindeligt anvendte programmer.
Corporate brugere bør også lære at lappe på en hurtig måde, fordi Microsoft er ved at udstede de opdateringer til Windows 10 det øjeblik, de er gjort og ikke på en fast tidsplan.
En ny tjeneste, Windows Update for Business vil give virksomhederne mulighed for at forsinke processen for nogle systemer.
Det er et velkendt faktum, at angriberne kan vende ingeniør patches for at opdage de fejl og finde en måde at udnytte dem, så virksomheder bør ikke forsinke patches i en længere periode.