תיקון אפריל של מיקרוסופט יום שלישי לא מביא תיקון Pwn2Own

מנהלי מערכת ומומחי IT בתחום האבטחה עשויים להימשך מעט זמן: מיקרוסופט הנפיקה סדרה קלה יחסית של תיקונים למהדורה זו של המהדורה החודשית שלה של תיקוני פגיעות תוכנה.

"זה תיקון משעמם יום שלישי החודש, וזה דבר מצוין עבור צוותי אבטחה IT כי לא יהיה כלב למהר מטורף כדי לקבל את התיקונים של החודש לפרוס", כתב אנדרו סטורמס, מנהל פעולות אבטחה עבור חברת האבטחה nCircle, בהצהרה בדוא"ל.

אולי ההיבט המפתיע ביותר בהנפקה של החודש של תיקונים זה היה פגיעות פרופיל גבוהה כי לא לקבל מכוסה. רבים צפויים מיקרוסופט לתקן את באג Pwn2Own Internet Explorer שנחשף מוקדם יותר השנה במהלך תחרות האקרים, אבל תיקון כזה לא נכלל בסיבוב זה. "זה מוסיף אותם לא מעט מאחורי דפדפנים אחרים שכבר תוקנו את החרקים שלהם", אמר סטורם. [

] [לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

בסך הכל, פרסמה מיקרוסופט תשעה עלונים, המכסים 14 פגיעויות. לעומת זאת, החברה קבעה 20 פגיעויות בחודש מרץ ו -57 בחודש פברואר.

שני מתוך העלונים באוסף של החודש הזה הוגדרו קריטיים, ושבעת הנותרים נקראו כחשובים. יש צורך לעדכן את מהדורות שולחן העבודה והשרתים של Windows, Internet Explorer, Microsoft Office, Microsoft SharePoint ו- Windows Defender.

חברות האבטחה אכן יעצו לעדכן את Internet Explorer עם התיקונים הקריטיים שפרסמה מיקרוסופט החודש עבור הדפדפן, 028, המשפיעים על כל הגירסאות הנתמכות של Internet Explorer, בגרסאות 6 עד 10. "תוקפים יבדקו כיצד לנצל את שתי הפגיעויות הללו, שכן התוקפים יכולים לכוון גירסאות מרובות של Internet Explorer באמצעות שימוש בפגיעויות מסוימות בלבד. לכן חשוב לפרוס את התיקון הזה בהקדם האפשרי ", כתב מארק מייפרט, קצין הטכנולוגיה הראשי של חברת האבטחה BeyondTrust בניתוח שלו.

העלון הקריטי האחר מכסה את לקוח Microsoft Remote Desktop MS13-029. פגיעות זו קיימת בפקד ה- ActiveX של הלקוח, ויכולה להעניק לתוקפים את היכולת לבצע קוד שרירותי במחשב של המשתמש. למרבה המזל, פגיעות זו אינה נמצאת בגירסה העדכנית ביותר של Microsoft Desktop Desktop, דבר המקטין במידה ניכרת את מספר המכונות המושפעות, על פי nCircle.

Microsoft מאחסנת שידור אינטרנט כדי לענות על שאלות הלקוחות לגבי סבב התיקונים זה 10 באפריל