Microsoft ha rilasciato la sua serie mensile di patch di sicurezza, che contiene gli aggiornamenti per quarantasei vulnerabilità per Windows, IE, e Office.
Tre delle patch sono stati contrassegnati come critico e dieci come importante. Quelle critiche MS15-043, MS15-044 e MS15-045 affrontare i difetti di esecuzione di codice remoto in Windows, Ufficio, IE, Microsoft Lync, framework .NET di Microsoft e Silverlight.
MS15-043 correzioni da soli ventidue bug in IE, quattordici dei quali sono indicati come critici, secondo un e-mail di Wolfgang Kandek con la società di sicurezza Qualys.
Tali vulnerabilità critiche in Internet Explorer permettono ai cybercriminali di eseguire codice arbitrario sulla macchina colpita nel caso in cui l'utente del PC visita una pagina web corrotto. Inutile dire che, attaccanti, contare su una varietà di metodi per raggiungere questo obiettivo.
La buona notizia è che non tutte le vulnerabilità di questo tipo vengono sfruttati dagli hacker. La ricerca mostra che in 2014 solo 5% di loro sono stati sfruttati in attacchi effettivi.
Quello che gli esperti trovano più impegnativo è la previsione che 5% sarebbe mirato.
MS15-044 affronta due difetti in una libreria di font di analisi che viene utilizzato in un certo numero di prodotti Microsoft. I criminali informatici possono facilmente sfruttare, grazie all'integrazione di un tipo di carattere specificamente progettato in pagine web o documenti. L'appello di Kandek è quello di correggere queste vulnerabilità il prima possibile. Egli spiega che gli aggressori ora sono significativamente più veloce di prima nell'adozione exploit per i programmi di uso comune.
Gli utenti aziendali devono anche imparare a correggere in modo veloce perché Microsoft è in procinto di rilasciare gli aggiornamenti per Windows 10 nel momento in cui sono fatti e non su un programma fisso.
Un nuovo servizio, Windows Update for Business darà alle aziende la possibilità di ritardare il processo per alcuni sistemi.
E 'un fatto ben noto che gli aggressori possono invertire patch ingegnere per scoprire i bug e trovare un modo per sfruttarle, così le aziende non dovrebbero ritardare le patch per un periodo prolungato.