Patch Tuesday Νοεμβρίου διορθώνει 112 κενά ασφαλείας

Η Microsoft κυκλοφόρησε σήμερα τις μηνιαίες ενημερώσεις ασφαλείας στο πλαίσιο του καθιερωμένου Patch Tuesday. Αυτό το μήνα, η εταιρεία επιδιόρθωσε 112 κενά ασφαλείας σε πολλά , από τον Microsoft Edge μέχρι το Windows WalletService.

Οι ενημερώσεις αυτού του μήνα περιλαμβάνουν επίσης και μια επιδιόρθωση για ένα 0day των Windows που κυκλοφορεί στο διαδίκτυο.

Αυτό 0day (CVE-2020-17087) αποκαλύφθηκε στις 30 Οκτωβρίου από τις ομάδες ασφαλείας της Google Project Zero και TAG. Η Google ανέφερε ότι για την ευπάθεια κυκλοφορεί ήδη exploit που χρησιμοποιείται μαζί με ένα 0day του Chrome zero-day για να στοχεύσει των Windows 7 και Windows 10.

Σύμφωνα με την ανακοίνωση ασφαλείας της Microsoft για το CVE-2020-17087, το 0day βρίσκεται στον πυρήνα των Windows και επηρεάζει όλες τις υποστηριζόμενες εκδόσεις του λειτουργικού συστήματος των Windows. Δηλαδή όλες τις εκδόσεις μετά τα Windows 7 καθώς και όλες τις εκδόσεις του Windows Server.

Αλλά εκτός από το Windows zero-day, η εταιρεία επιδιόρθωσε και 111 άλλες ευπάθειες. Ανάμεσα σε αυτές υπάρχουν 24 κενά ασφαλείας που επιτρέπουν επιθέσεις απομακρυσμένης εκτέλεσης κώδικα (RCE) σε εφαρμογές όπως το Excel, το Microsoft Sharepoint, τον Microsoft Server, το Windows Network File , το στοιχείο Windows GDI+, το Windows printing spooler service αλλά και το Microsoft Teams.

Φυσικά όπως κάθε φορά συνιστάται να ενημερώσετε άμεσα το σύστημά σας.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.085 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).