Patch Tuesday Δεκεμβρίου διορθώνει 58 κενά ασφαλείας

Η Microsoft κυκλοφόρησε σήμερα 58 διορθώσεις ασφαλείας σε 10+ προϊόντα και υπηρεσίες της, ως μέρος των μηνιαίων δέσμης ενημερώσεων Patch Tuesday.

Οι 22 επιδιορθώσεις από τις 58 που κυκλοφόρησε η εταιρεία συνολικά, ταξινομούνται σαν ευπάθειες απομακρυσμένης εκτέλεσης κώδικα (RCE).

Πρόκειται για κενά ασφαλείας που πρέπει να αντιμετωπιστούν αμέσως, καθώς είναι πιο εύκολο να χρησιμοποιηθούν, αφού δεν χρειάζεται κάποια αλληλεπίδραση από τους χρήστες, μέσω του Διαδικτύου ή από ένα τοπικό δίκτυο.

Αυτό το μήνα, έχουμε RCE σε πολλά προϊόντα της Microsoft όπως: Windows NTFS, Exchange Server, Microsoft Dynamics, Excel, PowerPoint, SharePoint, Visual Studio και Hyper-V.

Η υψηλότερη βαθμολογία αυτών των σφαλμάτων, και για αυτά που είναι πιο πιθανό να κυκλοφορήσουν exploits, είναι τα σφάλματα RCE που επηρεάζουν τον Exchange Server (CVE-2020-17143CVE-2020-17144CVE-2020-17141CVE-2020-17117CVE-2020-17132, , CVE-2020-17142) και το SharePoint (CVE-2020-17118, CVE-2020-17121).

Φυσικά συνιστάται να ενημερώσετε άμεσα, καθώς λόγω της φύσης τους, τα συστήματα Exchange και SharePoint συνδέονται τακτικά στο Διαδίκτυο.

Ένα άλλο μεγάλο κενό ασφαλείας που διορθώθηκε αυτόν τον μήνα είναι ένα σφάλμα στο Hyper-V, την τεχνολογία εικονικοποίησης της Microsoft, που χρησιμοποιείται για τη φιλοξενία εικονικών μηχανών.

Με ένα κακόβουλο πακέτο SMB, αυτό το σφάλμα θα μπορούσε να επιτρέψει σε απομακρυσμένους εισβολείς να παραβιάσουν εικονικά περιβάλλοντα (sandboxed), κάτι που υποτίθεται δεν επιτρέπει το Hyper-V.

Περισσότερες λεπτομέρειες στο Microsoft Security Update Guide portal

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.097 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).