בעידכונים החודשיים האחרונים לשנת 2014 הפיצה מקירוסופט טלאי אבטחה ל-25 פרצות, ו-Adobe ל-26. טלאי אבטחה לפרצות ברמות סיכון קריטיות שמומלץ לתקן מייד הופצו עבור...
מגוון פתרונות של מיקרוסופט ובכלל זה לתיקון פרצה חמורה ב-Outlook Web Access ועבור Adobe Reader ו-Flash Player.
העדכון אשר הופץ ב-9 בדצמבר כולל שלוש חבילות עידכונים של מיקרופוסט המוגדרות כ"קריטיות", כאשר אחת מהן - MS14-080 - מיועדת לתיקון פרצות בדפדפן Internet Explorer. קיום פרצות אלו משמעותו אפשרות לפגיעה ולביצוע פעולות במחשב הגולש במידה והוא גולש באופן תמים או מופנה באמצעות לינק אל אתר אינטרנט בו קיים קוד עויין. הפרצה קיימת בכל גרסאות הדפדפן - מן המיושנות ועד לעדכניות ביותר.
מומחי אבטחה מעריכים כי פרצה זו תנוצל בקרוב מאוד ע"י תוקפים, אשר יפנו את הגולשים באמצעות מתקפות פישינג אל אתרים עויינים אשר בהם יושתל קוד שמטרתו לנצל את הפרצה בכדי להפעיל קוד מרחוק על מחשבי הגולשים.
חבילת עדכונים קריטיים נוספת - MS14-075 - מיועדת לסגירת פרצות חמורות ב-Exchange Server. טלאי אבטחה אלו מוגדרים כקריטיים בעיקר מכיוון שמטרתם לסגור פרצות בשירות הגישה מרחוק Outlook Web Access אשר מאפשר למשתמשי הארגון להתחבר אל תיבת הדואר הארגונית שלהם מרחוק (ללא צורך בהתחברות מאובטחת דרך SSL-VPN או דומה) ואשר נמצא בשימוש בארגונים רבים. בין השאר יתקנו טלאים אלו פרצה חמורה מסוג Cross-Site-Scripting אשר נמצאה באפליקציה ואשר קיומה עלול לאפשר לתוקפים לצותת לתעבורת המשתמשים ולגנוב את פרטי ההזדהות שלהם אל מול שרת הדואר הארגוני.
עדכוני האבטחה של Adobe כוללים 6 עדכונים לפרצה חמורה ביותר ב-Flash Player אשר ככל הנראה כבר מנוצלת ע"י תוקפים ברחבי העולם ואשר מאפשרת לתוקף להשתלט לחלוטין על המערכת החשופה לפרצה.
בנוסף הפיצה החברה 20 עידכונים קריטיים ל-Adobe Reader \ Acrobat, אשר גם הם מוגדרים ע"י החברה ברמת הסיכון הגבוהה ביותר.
לידיעות המלאות:
עדכוני מיקרוסופט - כאן
עדכוני Adobe - כאן
ל-Bulletin של מיקרוסופט - כאן