Batch-ul cu actualizări de securitate al acestei luni, lansat de către cei de la Microsoft este unul dintre cele mai mari de până acum. Multe dintre vulnerabilitățile remediate erau cunoscute public și exploatate activ. Compania a publicat 17 buletine de securitate ce acoperă 135 de vulnerabilități în propriile produse, dar și un buletin distinct pentru Flash Player.
Nouă dintre buletine sunt evaluate drept critice, iar celelalte nouă ca fiind importante. Cele mai afectate produse ale celor de la Microsoft includ: Internet Explorer, Edge, Office, Exchange, Skype for Business, Lync, Silverlight și bine-nțeles sistemul de operare Windows.
Printre buletinele de securitate care merită atenție vom enumera MS17-013, MS17-012, MS17-006, MS17-007. Pe partea de servere MS17-005 și MS17-016, MS17-008 dar și MS17-019. Vom analiza fiecare buletin în parte mai jos.
Buletinul MS17-013 abordează defecțiuni ce permit rularea codului de la distanță, escaladarea privilegiilor și dezvăluirea informațiilor în Windows Graphic Component, Graphics Device Interface și Color Management – vulnerabilități ce afectează Windows-ul, Office-ul, Skype-ul, Lynk-ul și Silverlight.
Buletinul MS17-012 vizează o vulnerabilitate ce a fost dezvăluită în mod public acum o luni, vulnerabilitate ce se găsește în protocolul Windows SMB network file sharing. Alte vulnerabilități făcute public, printre care și una de executare a codului de la distanță conțin buletinele MS17-006 și MS17-007 pentru Microsoft Edge și Internet Explorer.
După cum spuneam mai devreme, pe partea de server… buletinele MS Exchange și IIS – MS17-015 și MS17-016 – ar trebui să fie o prioritate deoarece aceste sisteme sunt de obicei expuse la internet. Totodată administratorii de servere ar trebui să își îndrepte atenția către buletinele destinate pentru Hyper-V virtualization (MS17-008) și Active Directory Federation Server (MS17-019).
Acest număr mare de patch-uri se datorează faptului că Microsoft a decis să amâne cu o lună actualizările de securitate programate inițial pentru luna Februarie. Decizia a fost foarte criticată de mulți cercetători, mai ales fiindă o serie de defecțiuni erau cunoscute publicului. Totodată compania a decis să înceteze folosirea buletinelor de securitate în favoarea unui nou portal, denumit Security Update Guide – cel puțin pentru această lună.
Probabil este vreun proiect pilot pe care vor să-l testeze pe end-useri pentru a verifica dacă impactul este cel scontat.