actualizari

4 actualizări de securitate de la Microsoft în luna Ianuarie

Articole informaționale Stiri

Marțea care tocmai a trecut, cei de la Microsoft au lansat primul patch de actualizări ale anului 2017 și este unul dintre cele mai mici pachete lansate vreodată de companie exact așa cum promiseseră, ce-i drept. Patchul de actualizări se adresează vulnerabilităților sistemului de operare, cât și ale Adobe Flash Player-ului.

Între timp și cei de la Adobe au lansat câteva patch-uri pentru mai multe vulnerabilități de securitate ale Flash Player-ului, cât și a Acrobat Reader-ului pentru desktopurile/laptopurile Windows, MacOS sau Linux.

Conform Microsoft Advisory, dintre cele patru actualizări una este critică, pe când celelalte trei sunt doar importante. Vulnerabilitățile se adresează sistemelor de operare Windows, Windows Server, pachetului Office, browserului Edge și Flash Player-ului.

Pentru informații detaliate cu privire la problemele fixate, puteți citi următoarele articole cu privire la Common Vulnerabilities and Exposures: CVE-2017-0002 , CVE-2017-0003, CVE-2017-0004.

Cu privire la vulnerabilitatea din browserul Edge, cei de la Microsoft au declarat că buletinul 1 – MS17-001 rezolvă problemele cu privilegiile între politicile domeniilor existente, care ar permite “unui atacator să acceseze informații dintr-un domeniu și a le injecta într-un alt domeniu“. Actualizarea este disponibilă pentru Windows 10 și Windows Server 2016. o c

Buletinul 2 – MS17-002 rezolvă o corupere a memoriei ce permite unui atacator să ruleze cod executor remote (RCE – Remote Code Execution) în Microsoft Office 2016 și SharePoint Enterprise Server 2016. Acest lucru se poate întâmpla prin accesarea unui fișier Word special conceput să preia controlul stației de lucru cu privilegiile utilizatorului curent – cel care deschide fișierul. Utilizatorii care au permisiuni limitate vor fi foarte puțin afectați de un asemenea fișier sau o asemenea vulnerabilitate.

Buletinul 3 – MS17-003 este cel mai critic, deoarece rezolvă 12 vulnerabilități de securitate în Adobe Flash Player pentru toate edițiile suportate ale Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 și Windows Server 2016. Patch-ul va vi disponibil utilizatorilor ce folosesc Microsoft Edge sau Internet Explorer 11.

Buletinul 4 – MS17-004 este și acesta important, deoarece se adresează unei vulnerabilități DoS (Denial of Service) din LSAS (Locaal Security Authority Subsystem Service) ale Windows Vista, Windows 7, Windows Server 2008 și Windows Server 2008 R2.

Deși nu mă așteptam, cei de la Microsoft chiar au scos actualizări mai mici, dar este abia prima lună a anului 2017. Să vedem ce se va întâmpla cu patch-urile de luna viitoare.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.