Firma Microsoft opublikowała zestaw uaktualnień, które usuwają ponad 20 istotnych błędów, które mogły zostać wykorzystane do ataków na sieci komputerowe. Jeden z nich umożliwiał przejęcie kontroli nad komputerem lub serwerem.
Pakiet uaktualnień zawiera 48 “łatek”, które usuwają luki. Najpoważniejsza z nich była związana ze sposobem działania wyszukiwarki w systemie Windows. To właśnie dzięki niej istniała możliwość przejęcia kontroli nad urządzeniem. Problem dotyczył niektórych wersji system Windows 10, Windows Server 2012 oraz Windows Server 2016.
Inne luki bezpieczeństwa były związane m.in. z potwierdzaniem tożsamości użytkownika oraz użytkowaniem Linuxa jako drugiego systemu na jednym urządzeniu.
Patche Windowsa i Adobe
Portal ThreatPost zwraca uwagę, że zestaw aktualizacji nie rozwiązuje problemu kilku znanych dziur w ochronie systemów Microsoftu. Jedna z najpoważniejszych z nich to SMBLoris, która wykorzystuje protokół SMB i jest obecna w praktycznie wszystkich wersjach systemu Windows. Hakerzy mogą ją wykorzystać do np. zawieszenia komputera lub serwera.
Aktualizacje opublikowała także firma Adobe. Usuwają one w sumie 67 luk bezpieczeństwa w programach Adobe Acrobat i Reader oraz w Adobe Flash.
Threat Post
