הטלאי החודשי של מיקרוסופט למארס מכיל שבעה עדכוני אבטחה, ארבעה מתוכם מוגדרים כקריטיים. שלושה מתוך ארבעת העדכונים הללו עלולים לאפשר לתוקף לבצע. . .
שלושה מתוך ארבעת העדכונים הללו עלולים לאפשר לתוקף לבצע ביצוע קוד מרחוק (Remote code execution) בתוכנות שונות, בהן Windows ו-Explorer. יתר שלושת העדכונים, המוגדרים ברמת חומרה פחותה, עלולים לאפשר לתוקף לחשוף מידע רגיש ולבצע העלאת הרשאות (privilege escalation). יוזכר כי הטלאי הקודם של מיקרוסופט, לחודש פברואר, כלל טיפול בלא פחות מ-57 פגיעויות אבטחה שונות במוצריה.
בכדי לאתר פערים בהתקנת עדכונים לכלל הרכיבים של מערכות המידע הארגוניות, חברתנו מציעה מבדק שרתים ועמדות קצה אותו ביצענו השנה עבור עשרות מלקוחתינו על מאות שרתים ועמדות קצה. שכן, היעדרם של עדכונים אלה, אפילו על עמדת קצה אחת, מהווה נתיב חדירה קל ומועדף להאקרים, העלולים לנצל אותו לשלל מטרות.
להורדת הטלאי- כאן