Microsoft hat seine monatliche Charge von Sicherheits-Patches herausgegeben, die enthält Updates für sechsundvierzig Anfälligkeiten für Windows, IE, und Office.
Drei der Patches wurden als kritisch und zehn als wichtig markiert. Die kritischsten MS15-043, MS15-044 und MS15-045 Adresse Remotecodeausführung Fehler in Windows, Büro, IE, Microsoft Lync, Microsoft .NET Framework und Silverlight.
MS15-043 allein Behebungen zweiundzwanzig Fehler im IE, vierzehn davon sind als kritisch gekennzeichnet, nach einer E-Mail von Wolfgang Kandek mit der Sicherheitsfirma Qualys.
Eine solche kritische Lücken im Internet Explorer erlauben Cyber-Kriminelle die PC-Benutzer besucht eine korrupte Webseite beliebigen Code auf dem betroffenen Rechner in Fall ausführen. Unnötig zu sagen, Angreifer, stützen sich auf eine Vielzahl von Methoden, um dies zu erreichen.
Die gute Nachricht ist, dass nicht alle Schwachstellen dieser Art von Hackern ausgenutzt werden. Die Forschung zeigt, dass in 2014 nur noch 5% von ihnen wurden in tatsächliche Angriffe ausgenutzt.
Welche Experten finden schwierigsten ist die die Vorhersage 5% würden gezielt.
MS15-044 befasst sich mit zwei Fehlern in einer Schriftart-Parsing-Bibliothek, die in einer Reihe von Microsoft-Produkten verwendet wird,. Cyber-Kriminelle können sie leicht ausnutzen, indem er eine speziell Schrift in Webseiten oder Dokumente einbetten. Kandek Appell ist es, diese Schwachstellen so schnell wie möglich patchen. Er erklärt, dass die Angreifer nun deutlich schneller als bisher Exploits für häufig verwendete Programme bei der Verabschiedung.
Corporate-Nutzer sollten auch lernen, auf schnelle Art und Weise zu flicken, weil Microsoft ist über das Updates für Windows zur Ausgabe von 10 sobald sie fertig sind und nicht auf einem festen Zeitplan.
Ein neuer Service, Windows Update for Business gibt Unternehmen die Möglichkeit, den Prozess für einige Systeme zu verzögern.
Es ist eine wohlbekannte Tatsache, dass Angreifer Ingenieur-Patches, um umkehren können die Fehler zu entdecken und einen Weg finden, um sie auszubeuten, so sollten Unternehmen nicht verzögern Patches für einen längeren Zeitraum.