מיקרוסופט שחררה (9 באוקטובר) שבעה עדכוני אבטחת מידע, בהם תיקון לפגיעות בתוכנת Word הניתנת לניצול מרחוק. בסך הכל, 20 פגיעויות תוקנו בידי החברה, אשר. . .
הטלאי לוורד מתקן פגיעות המאפשרת לתוקפים ליצור קובץ RTF אשר יכול לתת להם את אותן הרשאות גישה שיש למשתמש. המשתמשים עלולים להעביר את הרשאותיהם בלא ידיעתם על ידי צפייה ה-RTF או פתיחה שלו. הגרסאות של וורד שפגיעות לפגיעות זו הינן 2003, 2007 ו-2010.
יוזכר, כי לפני כשלושה שבועות שחררה מיקרוסופט טלאי חירום לדפדפן אינטרנט אקספלורר, בעקבות פרצה אבטחה שהתגלתה במנגנון הג'אווה (Java) של הדפדפן. אז, בצעד חריג, קראו מומחי אבטחה להימנע מגלישה בדפדפן עד מועד הפצת הטלאי.
בכדי לאתר פערים בהתקנת עדכונים לכלל הרכיבים של מערכות המידע הארגוניות, אנו מציעים מבדק שרתים ועמדות קצה אותו ביצענו השנה עבור עשרות מלקוחתינו על מאות שרתים ועמדות קצה. שכן, היעדרם של עדכונים אלה, אפילו על עמדת קצה אחת, מהווה נתיב חדירה קל ומועדף להאקרים, העלולים לנצל אותו לשלל מטרות.
לידיעה המלאה- כאן
להורדת הטלאי- כאן