תיקוני האבטחה של Windows 8 שישוחררו

תיקוני האבטחה הראשונים של Windows 8 יהיו חלק מחבילת תיקונים שפורסמו ביום שלישי במהלך טקס החישוב החודשי של מיקרוסופט.

Microsoft הכריזה על תיקוני האבטחה של Windows 8 בעלון אבטחה עדכני.

העלון פורסם ימים ספורים לאחר שחברת אבטחה בעסק של מכירת פגיעות של יום אפס, Vupen, הודיעה כי היא מצאה מספר פגיעויות ב- Windows 8 וב- Internet Explorer 10.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

שלושה תיקונים "קריטיים" הן עבור גירסאות 32 סיביות והן של 64 סיביות של Windows 8 יונפקו על תיקון של מיקרוסופט יום שלישי.

על פי מיקרוסופט, פגיעויות קריטיות הם רוב seve

ניתן לנצל אותם כדי לאפשר ביצוע קוד ללא אינטראקציה עם המשתמש. ביצוע פעולות זדוניות אלו מאפשרות להפיץ את עצמה או את הקוד כדי לבצע אותן ללא אזהרות או הנחיות למשתמש.

בנוסף לתיקוני Windows 8, חבילת Patch Tuesday תכלול עדכונים קריטיים עבור Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows Server 2012 ו- Windows RT.

מיקרוסופט תנפיק גם מספר עדכונים "חשובים" עבור חבילת הפרודוקטיביות של Office עבור פלטפורמות Windows ו- Mac. לאחר ש- Vupen גילה כי היא מצאה נקודות תורפה ב- Windows 8, מיקרוסופט סירבה להגיב על התגלית.

טכנולוגיות ש- Vupen טוענות כי הן עקפו את ה- HiASLR (HI-Antropy Address Space Layout Randomization), AntiROP (Anti-Return Oriented Program), DEP (מניעת ביצוע נתונים) ואת ארגז החול של IE 10 Protected Mode. למרות ש- Microsoft ביצעה צעדים גדולים בהבטחת Windows 8 ו- IE 10, הפגיעויות היו אמורות להימצא, על פי המוצר הביתי Bitdefender מנהל אלכס בלן. "כמו כל תוכנה, הדברים נמצאים פגיעים בשלב זה או אחר", אמר בראיון. "זה לא שמיקרוסופט היא חברה נהדרת ואינה מפתחת תוכנה נהדרת". "הם עשו קפיצות ענקיות מבחינת הביטחון", הוסיף. "אבל תמיד יימצאו חורים שיאפשרו למישהו להוריד את המחסומים הביטחוניים, כך או כך, נחשפים נקודות תורפה, והם ינוצלו".