Zero
Video: Microsoft offre nuove funzioni di sicurezza di Windows con connessione 90 giorni di degustazione
Microsoft ha rilasciato il suo primo martedì delle Patch di aggiornamento di protezione per il 2018, che porta le correzioni per 56 difetti, così come aggiornamenti di Adobe Flash, e una correzione per un nuovo Ufficio della vulnerabilità causata da Word built-in Editor di equazioni che è già sotto attacco.
Regolare il martedì delle Patch di aggiornamento segue Microsoft è fastidioso gennaio 3 patch di emergenza per la crisi e lo Spettro della CPU attacchi, che hanno causato confusione per gli utenti di alcuni antivirus di terze parti prodotti e problemi per alcuni sistemi AMD.
Le correzioni 56 vulnerabilità in questo aggiornamento, Microsoft ha rivisitato il 17-anno-vecchio Equation Editor difetto in Ufficio patch nel mese di novembre.
Una banda di criminali informatici cominciò a sfruttare tale falla subito dopo che Microsoft ha rilasciato la patch. Secondo Microsoft, qualcun altro è stato utilizzando un relativo Ufficio di corruzione della memoria difetto attacchi remoti che sono possibilmente con l’uso di Office appositamente predisposto o file di WordPad.
I ricercatori della Palo Alto Networks, ha trovato migliaia di tentativi di sfruttare questo difetto dopo il novembre patch, tra cui uno che ha preso di mira le organizzazioni in Europa. Mascherato da un falso fattura, è installato il FormBook informazioni stealing trojan.
Ecco un riepilogo delle vulnerabilità di Microsoft per gennaio 2018 il martedì delle Patch.
Immagine: Rapid 7
Piuttosto che la patch per la falla, la Microsoft ha deciso di rimuovere Equation Editor di Word tutto e ha consigliato di utilizzare un app di terze parti chiamato MathType per modificare le equazioni del software rimosso. Nonostante i nuovi attacchi, Microsoft dice di sfruttamento è improbabile.
Tutte le 16 di questo mese di bug critici staminali da un motore di scripting difetti che interessano Microsoft s Edge e Internet Explorer. La metà del motore di scripting bug sono stati segnalati dai ricercatori di Google Project Zero.
Scarica ora: criterio di Cifratura (free PDF)
Come notato da una Rapida 7, 13 di questi problemi di browser sono l’esecuzione di codice remoto difetti. Ci sono anche 38 bug valutato come importante, uno moderato problema, e un singolo a bassa gravità del problema.
Microsoft ha risolto un totale di 19 Ufficio dei difetti in questo aggiornamento, di cui quattro in esecuzione di codice remoto difetti in Word che sono classificati come importanti.
Ulteriori aggiornamenti degli errori in Windows, Server SMB, il Sottosistema di Windows per Linux, il kernel di Windows, .NET Framework, ed .ASP.NET
Microsoft ha rilasciato tre avvisi di questo mese, tra cui la sua guida su come contrastare la crisi e lo Spettro di attacchi, una nota sulla nuova difesa in profondità le caratteristiche di Office e Adobe Flash più recenti aggiornamenti.
Precedente e relativa copertura
Windows Meltdown-Spectre fix: Come verificare se il tuo AV è il blocco delle patch di Microsoft
Antivirus imprese stanno giocando patch di catch-up, come Microsoft rilascia Tracollo aggiornamenti del firmware per la Superficie di dispositivi.
Windows Meltdown-Spectre patch: Se non hai di loro, la colpa del tuo antivirus
Microsoft dice che il software antivirus potrebbe interrompere la ricezione di emergenza patch rilasciata per Windows.
Argomenti Correlati:
Enterprise Software
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0