Στα πλαίσια του καθιερωμένου Patch Tuesday, η Microsoft κυκλοφόρησε ενημερώσεις ασφάλειας για την επιδιόρθωση 45 τρωτών σημείων που πλήττουν τα λογισμικά της, συμπεριλαμβανομένων των Office, Internet Explorer και Edge.
Αυτό που είναι πολύ σημαντικό να γνωρίζουμε είναι ότι ορισμένα από τα κενά ασφαλείας που εντοπίστηκαν μπορούν να επιτρέψουν σε hackers να αναλάβουν τον έλεγχο του συστήματός σας, γι’ αυτό κρίνεται απαραίτητο να προβείτε σε ενημέρωση των υπολογιστών σας όσο το δυνατόν συντομότερα.
Μία από τις πιο κρίσιμες ενημερώσεις ασφάλειας που κυκλοφόρησαν την εβδομάδα αυτή, έχει ως στόχο την επιδιόρθωση της ευπάθειας CVE-2017-0199. Η ενημέρωση αυτή στοχεύει στην αντιμετώπιση ενός zero-day κενού ασφάλειας που πλήττει τα Microsοft Word και WordPad, επιτρέποντας την εγκατάσταση διαφόρων ειδών malware ακόμα και σε πλήρως ενημερωμένους υπολογιστές.
Τώρα, όσον αφορά τα προγράμματα περιήγησης της Microsoft, όλες οι υποστηριζόμενες εκδόσεις του Internet Explorer έλαβαν updates ασφάλειας για την αντιμετώπιση δύο ευπαθειών κρίσιμης σημασίας (CVE-2017-0201 και CVE-2017-0202), ενώ το πρόγραμμα περιήγησης Edge θωρακίστηκε έναντι τριών διαφορετικών κενών ασφαλείας (CVE-2017-0093, CVE-2017-0200, CVE-2017-0205) που θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να πάρει τον έλεγχο ενός unpatched συστήματος.
Όλες οι ενημερώσεις ασφαλείας αποστέλλονται μέσω του Windows Update, έτσι χρήστες και διαχειριστές συνιστάται να προβούν σε εγκατάστασή τους το συντομότερο δυνατό, κυρίως λόγω της ύπαρξης επικίνδυνων zero-day ευπαθειών. Οι χρήστες που δεν είναι σε θέση να αναβαθμίσουν άμεσα τους υπολογιστές τους θα πρέπει να αποφεύγουν το άνοιγμα εγγράφων RTF που προέρχονται από μη αξιόπιστες πηγές, αλλά και να μην κάνουν κλικ σε ύποπτους συνδέσμους κατά την περιήγησή τους μέσω Internet Explorer ή Micrοsoft Edge.