Microsoft a lansat pachetul de actualizări pentru luna iunie, iar de data aceasta îmbunătățirile de securitate sunt semnificative. Actualizarea remediază peste 200 de vulnerabilități din Windows și alte produse Microsoft, inclusiv probleme critice și vulnerabilități zero-day. Acestea fiind spuse, patch-urile trebuie instalate cât mai repede, mai ales dacă sistemul nu este configurat să aplice automat actualizările.
Pachetul include remedieri pentru vulnerabilități care pot permite execuție de cod de la distanță, escaladare de privilegii, ocolirea unor mecanisme de securitate, divulgare de informații sau atacuri asupra componentelor de rețea. În mediile enterprise, astfel de probleme sunt cu atât mai importante, deoarece un singur sistem neactualizat poate deveni punct de intrare pentru atacatori.
Printre vulnerabilitățile importante remediate se află și probleme deja cunoscute public înainte de publicarea patch-urilor. Una dintre acestea este YellowKey, asociată cu BitLocker, care putea permite ocolirea unor protecții în anumite scenarii. De asemenea, Microsoft a reparat și GreenPlasma, o vulnerabilitate de escaladare a privilegiilor în Windows Collaborative Translation Framework. Unele rapoarte menționează și alte vulnerabilități zero day incluse în acest ciclu de actualizare, ceea ce explică de ce pachetul din iunie este tratat ca unul deosebit de important.
Chiar dacă nu toate vulnerabilitățile sunt exploatate activ, publicarea detaliilor tehnice schimbă rapid situația. Odată ce patch-urile sunt disponibile, atacatorii pot analiza diferențele dintre versiunile vechi și cele actualizate pentru a crea exploit-uri împotriva sistemelor rămase neprotejate. Tocmai de aceea, amânarea actualizărilor de securitate nu este o idee bună, mai ales pentru PC-urile folosite zilnic pentru muncă, plăți online sau acces la conturi importante. Actualizările pot fi instalate din Settings > Windows Update > Check for updates.
Sursa: Techspot
Participa si tu la discutie!