Dużo krytycznych podatności

Marcowy biuletyn Microsoftu, który pojawił się w połowie miesiąca, informuje o wysoce krytycznych podatnościach w systemach producenta. Zagrożenie jest poważne. Dziury pozwalają na zdalne wykonanie kodu które mogą prowadzić do przejęcia przez napastnika komputera, na którym uruchomione jest podatne oprogramowanie. W wielu przypadkach do wykorzystania podatności wystarczy wykonanie przez użytkownika standardowych akcji takich jak w przypadku przeglądarki MS Internet Explorer odwiedzenie spreparowanej odpowiednio strony, czy dla oprogramowania MS Office – otwarcie specjalnie przygotowanego dokumentu.

Na liście znalazły się między innymi:
– MS Internet Explorer
– MS Edge
– Hyper-V
– Windows PDF Library
– Windows SMB Server
– MS Windows
– MS Office
– MS IIS
– Adobe Flash Player (biblioteki dla MSIE/Edge)

Użytkownicy stacji roboczych niemający włączonej funkcji automatycznej aktualizacji powinni niezwłocznie zainstalować uaktualnienia. Administratorzy serwerów i usług opartych na MS Windows powinni zaplanować okna serwisowe w najbliższym możliwym terminie.

Przypominamy jednocześnie, że bieżąca aktualizacja jakiegokolwiek używanego oprogramowania jest warunkiem koniecznym, ale nie dostatecznym, zapewnienia wymaganego poziomu bezpieczeństwa. Szczególnie dotyczy to serwerów usług oraz popularnego oprogramowania użytkowego.

Więcej informacji od dostawcy: https://technet.microsoft.com/en-us/library/security/ms17-mar

Microsoft, zmienia również formę publikacji informacji zawartych powyżej. Biuletyny zostaną zastąpione poprzez platformę, na której umieszczane będą wiadomości o poprawkach i lukach bezpieczeństwa o nazwie Security Updates Guide.

https://portal.msrc.microsoft.com/en-us/security-guidance