Την περασμένη Τρίτη η Microsoft διέθεσε το Patch Tuesday Απριλίου 2024, με ενημερώσεις ασφαλείας για 150 ελαττώματα και εξήντα επτά σφάλματα απομακρυσμένης εκτέλεσης κώδικα.
Τρία από αυτά ήταν κρίσιμα, αλλά υπάρχουν πάνω από εξήντα επτά σφάλματα απομακρυσμένης εκτέλεσης κώδικα (RCE από το remote code execution). Περισσότερα από τα μισά ελαττώματα RCE εντοπίζονται σε drivers SQL της Microsoft.
Υπήρχαν επίσης διορθώσεις για είκοσι έξι παρακάμψεις του Secure Boot που κυκλοφόρησαν αυτόν τον μήνα, συμπεριλαμβανομένων δύο από τη Lenovo.
Ο αριθμός των σφαλμάτων σε κάθε κατηγορία ευπάθειας παρατίθεται παρακάτω:
- 31 Elevation of Privilege Vulnerabilities
- 29 Security Feature Bypass Vulnerabilities
- 67 Remote Code Execution Vulnerabilities
- 13 Information Disclosure Vulnerabilities
- 7 Denial of Service Vulnerabilities
- 3 Spoofing Vulnerabilities
Ο συνολικός αριθμός των 150 ελαττωμάτων δεν συμπεριλαμβάνει 5 ελαττώματα του Microsoft Edge που διορθώθηκαν στις 4 Απριλίου και 2 ελαττώματα του Mariner. Το Mariner είναι μια διανομή Linux ανοιχτού κώδικα που αναπτύσσεται από τη Microsoft για τις υπηρεσίες Microsoft Azure.
Για να είμαστε δίκαιοι, η Microsoft έχει ένα πιο απαιτητικό περιβάλλον ανάπτυξης. Τα Windows, είναι εγκατεστημένα σε μια τεράστια γκάμα hardware από διάφορους κατασκευαστές, κάτι που οδηγεί σε περίπλοκες διαδικασίες ενημέρωσης και προκλήσεις συμβατότητας.
Ωστόσο, τα προβλήματα από τις ενημερώσεις των Windows είναι κουραστικά ειδικά για όσους επιζητούν την σταθερότητα.
Σύμφωνοι, το Linux είναι μια χαρά. Αλλά πρέπει κάποτε επιτέλους να εξελιχθεί σε ότι αφορά την ανάγκη προσφυγής σε command line.
Οταν έδειξα στη γυναίκα μου τι πρέπει να κάνει για να εγκαταστήσει μια απλή και πασίγνωστη εφαρμογή στο Ubuntu laptop, δεν έφαγα μόνο παντόφλα αλλά ολόκληρη την παπουτσοθήκη !
Και με το δίκιο της, μαθημένη από κλικ και next, next,next και έτοιμο…. Σίγουρα δεν είναι για τον καθένα.