Какво да чакаме от мартенския Patch Tuesday

0
36


Настоящата седмица е втора от месеца, което означава, че Microsoft ще предложи на своите потребители пореден пакет с обновления насочени към сигурността и стабилността на операционната си система Windows и наборите от приложения, които я съпътстват.

Утрешният Patch Tuesday съдържа само пет бюлетина. Два от тях са с гриф „критично важни“, което означава, че налагането им е задължително, а два са определени като „важни“.

Един от критично важните ъпдейти е насочен към Internet Explorer и неутрализира откритата от FireEye zero-day уязвимост през февруари. И трите обновления изискват рестартиране на компютъра след налагането им.

Какво включват конкретно бюлетините. Първият от тях засяга Internet Explorer от версия 6 до 11 включително. Вторият бюлетин е насочен към всички версии на Windows – от XP до 8.1, с изключение на RT. Подобно и при Бюлетин 1, експлоатирането на въпросната уязвимост може да позволи отдалечено изпълнение на случаен код.

Бюлетин 3 е насочен към уязвимост, която позволява неоторизирано повишаване на привилегиите. Според Рос Барет от Rapid7 тук вероятно става дума за пач, който е насочен към ядрото на операционната система или за драйвър на ядрото, което е нещо, което не трябва да се пренебрегва, но не влиза точно в категорията „критично важен“.

Подобно на втория и третия бюлетин, и четвъртия е насочен към Windows и засяга уязвимост, при което експлоатиране може да бъде преодолян защитен механизъм на системата. Петият бюлетин е насочен към Silverlight. По отношение на платформата Тайлър Райли от Tripwire заявява, че най-добрият съвет, който може да даде на разработчиците е да спрат да я използват. „Вземайки предвид ограничения брой ползватели на Silverlight и това, че Microsoft дадоха подкрепата си за Flash в IE11 е странно, че Silverlight е все още жив. В свят изпълнен с толкова много уеб технологии, компаниите биха служили много по-качествено на своите потребители, като просто ограничат броя на използваните технологии и премахнат ненужното“, коментира той.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари