Η Microsoft ανακοίνωσε άλλο ένα Patch Tuesday, με τις ενημερωμένες εκδόσεις αυτού του μήνα. Συμπεριλαμβάνει ενημερωμένες εκδόσεις για τα Windows, τον Internet Explorer και το Office.
Το πιο σημαντικό patch στην λίστα είναι ένα του Office που επιδιορθώνει ένα exploit που χρησιμοποιείται ήδη σε “περιορισμένες επιθέσεις” στο διαδίκτυο.
Ας δούμε όμως αναλυτικά τι αναγράφεται στο ενημερωτικό δελτίο της Microsoft. Σε ένα πλήρως αναβαθμισμένο σύστημα με Windows 8.1, υπάρχουν 12 Σημαντικές ενημερώσεις των Windows (συμπεριλαμβανομένου του Εργαλείου αφαίρεσης κακόβουλου λογισμικού) και επιπλέον 9 ενημερώσεις για το Office 2010. Για τα Windows 7, η αντίστοιχη λίστα του Patch Tuesday είναι λίγο μεγαλύτερη, αφού περιέχει 12 ενημερώσεις των Windows.
Τα καλά νέα είναι ότι στα ενημερωτικά δελτία ασφαλείας αυτού του μήνα, συμπεριλαμβάνονται μόνο τέσσερις ενημερώσεις που έχουν χαρακτηριστεί σαν κρίσιμες. Οι υπόλοιπες είναι για θέματα ασφάλειας που χαρακτηρίζονται σημαντικά.
Η πρώτη κρίσιμη ενημέρωση είναι μια αθροιστική ενημερωμένη έκδοση ασφαλείας για τον Internet Explorer (3038314) (MS15-032). Αυτή η ενημερωμένη έκδοση αντιμετωπίζει 10 ξεχωριστές ευπάθειες και εκτιμάται κρίσιμη για κάθε υποστηριζόμενη έκδοση του Internet Explorer στις desktop εκδόσεις των Windows και σημαντική για τον IE των servers (όπου η προεπιλεγμένη ρύθμιση παραμέτρων καθιστά πιο δύσκολο το exploit).
Η MS15-033 σταματάει μια ευπάθεια “use after free” που θα μπορούσε να οδηγήσει σε απομακρυσμένη εκμετάλλευση κώδικα κατά το άνοιγμα ενός “ειδικά κατασκευασμένου” (δηλαδή, παγιδευμένου) εγγράφου του Office.Έχει χαρακτηριστεί σαν κρίσιμη για το Word 2007 και το Word 2010, και σημαντική για το Office 2013. Η Microsoft αναφέρει ότι έχουν αναφερθεί “περιορισμένες επιθέσεις που προσπαθούν να εκμεταλλευτούν αυτή την ευπάθεια” στο διαδίκτυο.
Η MS15-034 αντιμετωπίζει μια ευπάθεια στο HTTP.sys. Ισχύει για όλες τις υποστηριζόμενες εκδόσεις των Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, τα Windows 8.1 και Windows Server 2012 R2.
Η τελευταία κρίσιμη ενημέρωση MS15-035, δεν απαιτείται σε συστήματα που τρέχουν τα Windows 8.1 ή Windows Server 2012, αλλά ισχύει για τα Windows Vista και Windows 7, καθώς και το Windows Server 2003, Windows Server 2008 και Windows Server 2008 R2. Διορθώνει μια ευπάθεια που θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα όταν ένας χρήστης κάνει κλικ σε ένα κακόβουλο εμπλουτισμένο μετα-αρχείο εικόνας (Enhanced Metafile ή EMF).
Περιττό να αναφέρουμε ότι η ενημερωμένη έκδοση του Office ειδικά αξίζει να εφαρμοστεί άμεσα.