Endereços da Microsoft 46 Vulnerabilidades no Windows, Escritório, IE

Endereços da Microsoft 46 Vulnerabilidades no Windows, Escritório, IE

Microsoft emitiu o seu lote mensal de patches de segurança, que contém atualizações para quarenta e seis vulnerabilidades para Windows, IE, e Office.

Três dos patches foram marcada como crítica e dez tão importante. Os críticos MS15-043, MS15-044 e MS15-045 resolver falhas de execução remota de código no Windows, Escritório, IE, Microsoft Lync, framework .NET da Microsoft e Silverlight.

MS15-043 sozinho correções de vinte e dois bugs no IE, catorze dos quais são sinalizadas como crítico, de acordo com um e-mail por Wolfgang Kandek com a empresa de segurança Qualys.

Tais vulnerabilidades críticas no Internet Explorer permite criminosos para executar código arbitrário na máquina afetada caso o usuário PC visita uma página web corrupto. Escusado será dizer que, atacantes, dependem de uma variedade de métodos para alcançar este.

A boa notícia é que nem todas as vulnerabilidades deste tipo estão sendo explorada por hackers. A investigação mostra que na 2014 apenas 5% deles foram exploradas em ataques reais.

O que os especialistas encontrar mais desafiadora é a previsão que 5% seria alvo.

MS15-044 aborda duas falhas em uma biblioteca de fontes de análise que é usado em uma série de produtos Microsoft. os criminosos podem facilmente explorá-los, incorporando uma fonte projetado especificamente em páginas da web ou documentos. O apelo de Kandek é para corrigir essas vulnerabilidades mais rapidamente possível. Ele explica que os atacantes são agora significativamente mais rápido do que antes em adotar exploits para programas comumente usados.

usuários corporativos também deve aprender a corrigir de forma rápida porque a Microsoft está prestes a emitir as atualizações para o Windows 10 no momento em que são feitas e não em um horário fixo.

Um novo serviço, Windows Update para o negócio dará às empresas a opção de atrasar o processo para alguns sistemas.

É um fato conhecido muito bem que os atacantes podem reverter patches de engenharia, a fim de descobrir os erros e encontrar uma maneira de explorá-los, para que as empresas não devem atrasar manchas por um período prolongado.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios são marcados *

Time limit is exhausted. Please reload the CAPTCHA.