Microsoft wydaje sześć "krytycznych" biuletynów bezpieczeństwa. To nietypowa paczka aktualizacyjna

Microsoft opublikował comiesięczny zestaw Patch Tuesday, który zawiera sześć "krytycznych" biuletynów i jeden "ważny".

Microsoft wydał wczoraj paczkę aktualizacyjną (Patch Tuesday) zawierającą siedem biuletynów bezpieczeństwa, z których sześć otrzymało status "krytyczny". Jak podkreśla Ross Barrett z Rapid7, nie mamy tutaj jednak do czynienia z "typowym zestawem aktualizacji", gdyż dotyczy on wszystkich najważniejszych produktów giganta, wśród których znajdziemy m.in. Windows, Internet Explorer, Microsoft Office, Silverlight, Visual Studio i .NET.

"To będzie pracowity okres dla zespołów bezpieczeństwa na całym świecie" - podsumowuje Barrett.

Ostatni z biuletynów otrzymał status "ważny" i faktycznie jego również nie należy go ignorować, gdyż dotyczy luki związanej z podniesieniem uprawnień w narzędziu Windows Defender, która skutecznie wykorzystana może pozwolić atakującemu na przejęcie kontroli nad systemem.

Jeżeli chodzi o wspomniane biuletyny "krytyczne" specjaliści od zabezpieczeń są zgodni: priorytetowo powinniśmy potraktować biuletyny MS13-055 (łata luki w Internet Explorerze; jedna z nich pozwala na zdalne wykonanie kodu na atakowanym komputerze, gdy jego użytkownik wejdzie na specjalnie spreparowaną stronę) i MS13-053 (usuwa lukę, która jest już wykorzystywana przez hakerów).

Więcej informacji: tutaj


Zobacz również