Microsoft patch tuesday

Microsoft: ενημερώνει Windows, Office και IE στο Patch Tuesday

Η Microsoft ανακοίνωσε άλλο ένα , με τις ενημερωμένες εκδόσεις αυτού του μήνα. Συμπεριλαμβάνει ενημερωμένες εκδόσεις για τα Windows, τον Internet Explorer και το Office. Microsoft patch tuesday Patch Tuesday Patch Tuesday

Το πιο σημαντικό patch στην λίστα είναι ένα του Office που επιδιορθώνει ένα exploit που ται ήδη σε “περιορισμένες επιθέσεις” στο διαδίκτυο.

Ας δούμε όμως αναλυτικά τι αναγράφεται στο ενημερωτικό δελτίο της Microsoft. Σε ένα πλήρως αναβαθμισμένο σύστημα με Windows 8.1, υπάρχουν 12 Σημαντικές ενημερώσεις των Windows (συμπεριλαμβανομένου του Εργαλείου αφαίρεσης κακόβουλου λογισμικού) και επιπλέον 9 ενημερώσεις για το Office 2010. Για τα Windows 7, η αντίστοιχη λίστα του Patch είναι λίγο μεγαλύτερη, αφού περιέχει 12 ενημερώσεις των Windows.

Τα καλά νέα είναι ότι στα ενημερωτικά δελτία ασφαλείας αυτού του μήνα, συμπεριλαμβάνονται μόνο τέσσερις ενημερώσεις που έχουν χαρακτηριστεί σαν κρίσιμες. Οι υπόλοιπες είναι για θέματα ασφάλειας που χαρακτηρίζονται σημαντικά.

Η πρώτη κρίσιμη ενημέρωση είναι μια αθροιστική ενημερωμένη έκδοση ασφαλείας για τον Internet Explorer (3038314) (MS15-032). Αυτή η ενημερωμένη έκδοση αντιμετωπίζει 10 ξεχωριστές ευπάθειες και εκτιμάται κρίσιμη για κάθε υποστηριζόμενη έκδοση του Internet Explorer στις desktop εκδόσεις των Windows και σημαντική για τον IE των servers (όπου η προεπιλεγμένη ρύθμιση παραμέτρων καθιστά πιο δύσκολο το exploit).

Η MS15-033 σταματάει μια ευπάθεια “use after free” που θα μπορούσε να οδηγήσει σε απομακρυσμένη εκμετάλλευση κώδικα κατά το άνοιγμα ενός “ειδικά κατασκευασμένου” (δηλαδή, παγιδευμένου) εγγράφου του Office.Έχει χαρακτηριστεί σαν κρίσιμη για το Word 2007 και το Word 2010, και σημαντική για το Office 2013. Η Microsoft αναφέρει ότι έχουν αναφερθεί “περιορισμένες επιθέσεις που προσπαθούν να εκμεταλλευτούν αυτή την ευπάθεια” στο διαδίκτυο.

Η MS15-034 αντιμετωπίζει μια ευπάθεια στο HTTP.sys. Ισχύει για όλες τις υποστηριζόμενες εκδόσεις των Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, τα Windows 8.1 και Windows Server 2012 R2.

Η τελευταία κρίσιμη ενημέρωση MS15-035, δεν απαιτείται σε συστήματα που τρέχουν τα Windows 8.1 ή Windows Server 2012, αλλά ισχύει για τα και Windows 7, καθώς και το Windows Server 2003, Windows Server 2008 και Windows Server 2008 R2. Διορθώνει μια ευπάθεια που θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα όταν ένας χρήστης κάνει κλικ σε ένα κακόβουλο εμπλουτισμένο μετα-αρχείο (Enhanced Metafile ή EMF).

Περιττό να αναφέρουμε ότι η ενημερωμένη έκδοση του Office ειδικά αξίζει να εφαρμοστεί άμεσα.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).