הטלאי החדש של מיקרוסופט לספטמבר מכיל לא פחות מ-14 עדכונים שונים לתוכנות השונות שלה, כאשר חלקם פותרים פרצות העלולות לאפשר הרצת קוד מרחוק. 4 מהעדכונים. . .
יתקנו פרצות ברמת חומרה קריטית הקיימות ב-Microsoft Office, Windos ותוכנת שרתים. לטענת מומחי אבטחת מידע, פרצה מס' 2 אותה הטלאי אמור לסגור, הינה חמורה במיוחד היות והיא מקלה על האקרים לפגוע במשתמשים. מדובר בפרצה הקיימת ב-Microsoft Office, וניתן לנצלה אפילו כאשר המשתמש קורא הודעה בתוכנת ה-Outlook, גם אם לא פתח אותה.
עדכונים אחרים, המדורגים כ"חשובים" גם מתקנים פרצות העלולות לאפשר הרצת קוד מרחוק ופגיעויות אשר עלולות לאפשר לתוקף לבצע מתקפת מניעת שירות (DDoS), או לאפשר לו הרשאות גבוהות. פרצה אחרת, אשר עלולה לאפשר זליגת מידע פרטי של משתמשים תטופל אף היא.
היעדרם של עדכוני אבטחה של היצרנים השונים, אפילו על עמדת קצה אחת, מהווה נתיב חדירה קל ומועדף להאקרים, העלולים לנצל אותו לשלל מטרות. איתור פערים בהתקנת עדכונים לכלל הרכיבים של מערכות המידע הארגוניות, מצריך מבדקי שרתים ועמדות קצה המבוצעים במקצועיות וביסודיות. נשמח לשתף אותך בניסיוננו בתחום.
להורדת הטלאי- כאן