Recent, gigantul tehnologic Microsoft a lansat nouă actualizări de securitate pentru a remedia 34 de defecte grave de securitate în Windows, precum și defectele care au fost detectate, au primit statutul de cinci clasificate critic. Defectele ar putea, de asemenea, să permită unui atacator să vă controleze cu ușurință computerul sau laptopul doar prin a vă determina să vizualizați conținut PDF special creat în browserul dvs. web.
În august, gigantul tehnologic Microsoft a lansat nouă actualizări de securitate, precum și defectele care au fost detectate, au primit statutul de cinci critice. Actualizarea abordează un total de 34 de vulnerabilități din declarația Internet Explorer, Microsoft Edge, Microsoft Office 2007/2010, Skype for Business 2016, Lync și așa mai departe.
Buletinele de securitate MS16-095 și MS16-096 elimină 17 vulnerabilități în browserul Internet Explorer și Microsoft Edge. Cea mai periculoasă dintre ele ar putea permite atacatorilor să execute de la distanță cod arbitrar dacă utilizatorul vizitează un site web special creat. Prin această vulnerabilitate, un atacator poate obține cu ușurință acces la sistem cu drepturile utilizatorului actual.
Însă, utilizatorii browserului Microsoft Edge de pe sistemele Windows 10 prezintă un risc vital pentru atacurile de executare de cod la distanță (RCE) printr-un fișier PDF rău intenționat.
Cu toate acestea, actualizarea MS16-097 remediază trei probleme în componenta grafică a Windows și afectează toate versiunile Microsoft Windows, Microsoft Office 2007/2010, Skype for Business 2016 și Microsoft Lync 2010/2013. Vulnerabilitățile ar putea permite executarea codului la distanță dacă un utilizator a vizitat un site web special creat sau deschide un document special creat așa cum am menționat mai devreme.
Buletinul MS16-099 abordează o serie de vulnerabilități în Microsoft Office. Cea mai serioasă dintre ele permite unui atacator să execute de la distanță coduri arbitrare în contextul utilizatorului curent dacă victima deschide un document special creat. Această actualizare remediază, de asemenea, o vulnerabilitate care ar putea permite ocolirea mecanismului ASLR (Randomizarea aspectului spațiului de adrese).
În cele din urmă, buletinul MS16-102 remediază o vulnerabilitate în biblioteca PDF a Microsoft Windows. Această problemă ar putea permite executarea codului la distanță dacă un utilizator a vizualizat online un conținut PDF special creat sau rău intenționat sau a deschis un document PDF special creat. Acest lucru poate fi exploatat pentru a obține drepturi de acces la sistem ale utilizatorului actual.
În plus față de cele de mai sus, gigantul tehnologic Microsoft a corectat o serie de vulnerabilități mai puțin periculoase care afectează Windows Secure Boot, drivere Windows în modul kernel, sistem de autentificare, ActiveSyncProvider pentru Windows 10 și Windows 10 versiunea de 1511. Problemele de operare ar putea permite privilegii ridicate asupra sistemului sau dezvăluirea datelor sensibile. Astfel, utilizatorii care și-au actualizat deja sistemele la noul sistem de operare Microsoft Windows 10 ar trebui să instaleze cele mai recente actualizări de securitate cât mai curând posibil pentru a rămâne în siguranță.