Microsoft Adresser 46 Sikkerhetsproblemer i Windows, Kontor, IE

Microsoft Adresser 46 Sikkerhetsproblemer i Windows, Kontor, IE

Microsoft har utgitt sin månedlige batch av sikkerhetsoppdateringer, som inneholder oppdateringer for førtiseks sårbarheter for Windows, IE, og Office.

Tre av lappene har blitt merket som kritisk og ti like viktig. De kritiske seg MS15-043, MS15-044 og MS15-045 ta ekstern kjøring av kode feil i Windows, Kontor, IE, Microsoft Lync, Microsofts .NET Framework og Silverlight.

MS15-043 alene fikser tjueto feil i IE, fjorten av disse er merket som kritiske, ifølge en e-post ved Wolfgang Kandek med vaktselskapet Qualys.

Slike kritiske sårbarheter i Internet Explorer tillate kriminelle å kjøre vilkårlig kode på det berørte maskinen i tilfelle PC-bruker besøker en korrupt nettside. Unødvendig å si, angripere, avhengige av en rekke metoder for å oppnå dette.

Den gode nyheten er at ikke alle sårbarheter av denne typen blir utnyttet av hackere. Forskning viser at i 2014 bare 5% av dem ble utnyttet i selve angrepene.

Hva ekspertene finner mest utfordrende er å forutsi hvilke 5% ville være målrettet.

MS15-044 adresserer to feil i en skrift parsing bibliotek som brukes i en rekke Microsoft-produkter. Cyber ​​kriminelle lett kan utnytte dem ved å bygge et spesielt utformet font i nettsider eller dokumenter. Kandek appell er å lappe disse sikkerhetsproblemene så snart som mulig. Han forteller at angriperne nå er betydelig raskere enn før i å vedta exploits for ofte brukte programmer.

Bedriftsbrukere bør også lære å lappe på en rask måte, fordi Microsoft er i ferd med å utstede oppdateringer for Windows 10 det øyeblikket de er ferdig, og ikke på en fast tidsplan.

En ny tjeneste, Windows Update for Business vil gi bedriftene muligheten til å forsinke prosessen for noen systemer.

Det er et velkjent faktum at angripere kan reversere ingeniør patcher for å oppdage feil og finne en måte å utnytte dem, slik at bedriftene ikke skal forsinke lapper for en lengre periode.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *

Time limit is exhausted. Please reload the CAPTCHA.