טלאי האבטחה החודשי שהוציאה (10 ביולי) חברת מיקרוסופט מתקן 16 פגיעויות בתוכנותיה השונות (לרבות Office, Windows ו-Sharepoint). מבין כלל הפגיעויות. . .
בין הפרצות שיסגרו על ידי טלאי זה, פגיעות מסוכנת בקבצים מסוג XML שהתגלתה כבר בראשית יוני, וניצול מוצלח שלה בידי האקרים עלול לאפשר להם להריץ קוד במחשב הקורבן. כמו כן, הטלאי יסגור שתי פגיעויות קריטיות בדפדפן אקספלורר גרסה 9, אשר ניצול מוצלח שלהן גם עלול לאפשר הרצת קוד מרחוק בידי התוקף.
בנוסף לסגירת פרצות האבטחה, מיקרוסופט פרסמה שני עדכוני אבטחת מידע- הראשון מתאר שינויים בהתייחסות לתעודות הכשר דיגיטליות וכלי חדש לניהולן שיותאם לגרסאות החדשות של תוכנת ה-Windows. ברקע לדברים, הוירוס פליים שהצליח לזייף תעודות הכשר דיגיטליות של החברה. העדכון השני נוגע להסרת ג'אדג'טים ב-Windows.
לקוחות שונים להם העניקה החברה שירותים לא היו מודעים לחשיבות הרבה שבהתקנת עדכונים לכלל הרכיבים של מערכות המידע הארגוניות- שרתים ועמדות קצה כאחד. היעדרם של אלה, אפילו על עמדת קצה אחת, מהווה נתיב חדירה קל ומועדף להאקרים, העלולים לנצל אותו לשלל מטרות.
לידיעה המלאה- כאן