Patch Tuesday Νοεμβρίου διορθώνει 112 κενά ασφαλείας


Η Microsoft κυκλοφόρησε σήμερα τις μηνιαίες ενημερώσεις ασφαλείας στο πλαίσιο του καθιερωμένου Patch Tuesday. Αυτό το μήνα, η εταιρεία επιδιόρθωσε 112 κενά ασφαλείας σε πολλά προϊόντα, από τον Microsoft Edge μέχρι το Windows WalletService.

Οι ενημερώσεις αυτού του μήνα περιλαμβάνουν επίσης και μια επιδιόρθωση για ένα 0day των Windows που κυκλοφορεί στο διαδίκτυο.

Αυτό 0day (CVE-2020-17087) αποκαλύφθηκε στις 30 Οκτωβρίου από τις ομάδες ασφαλείας της Google Project Zero και TAG. Η Google ανέφερε ότι για την ευπάθεια κυκλοφορεί ήδη exploit που χρησιμοποιείται μαζί με ένα 0day του Chrome zero-day για να στοχεύσει χρήστες των Windows 7 και Windows 10.

Σύμφωνα με την ανακοίνωση ασφαλείας της Microsoft για το CVE-2020-17087, το 0day βρίσκεται στον πυρήνα των Windows και επηρεάζει όλες τις υποστηριζόμενες εκδόσεις του λειτουργικού συστήματος των Windows. Δηλαδή όλες τις εκδόσεις μετά τα Windows 7 καθώς και όλες τις εκδόσεις του Windows Server.

Αλλά εκτός από το Windows zero-day, η εταιρεία επιδιόρθωσε και 111 άλλες ευπάθειες. Ανάμεσα σε αυτές υπάρχουν 24 κενά ασφαλείας που επιτρέπουν επιθέσεις απομακρυσμένης εκτέλεσης κώδικα (RCE) σε εφαρμογές όπως το Excel, το Microsoft Sharepoint, τον Microsoft Exchange Server, το Windows Network File System, το στοιχείο Windows GDI+, το Windows printing spooler service αλλά και το Microsoft Teams.

Φυσικά όπως κάθε φορά συνιστάται να ενημερώσετε άμεσα το σύστημά σας.

 


 

Εγγραφή στο Ιστολόγιο μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news