Η Microsoft κυκλοφόρησε νέα patches για να επιδιορθώσει τρωτά σημεία στο λογισμικό της, για αυτό το μήνα. Η κυκλοφορία των ενημερώσεων περιλαμβάνει οκτώ νέα patches, και το πιο κρίσιμο από αυτά, ήταν στην υπηρεσία των Windows Telnet. Το ελάττωμα θα μπορούσε να επιτρέψει σε έναν εισβολέα να πραγματοποιήσει κακόβουλες αλλαγές σε μια συσκευή.
Αν και ήταν η πιο κρίσιμη ενημέρωση, η υπηρεσία δεν είναι ενεργοποιημένη από προεπιλογή, εκτός από τα συστήματα με Windows Server 2003 που δεν υποστηρίζεται πλέον από την εταιρεία.
Τα άλλα patched σφάλματα χαρακτηρίστηκαν από την εταιρεία σαν “σημαντικά”, και θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να αυξήσει προνόμια χρηστών, να παρακάμψει ενσωματωμένες δυνατότητες ασφάλειας, και να ξεκινήσει επιθέσεις denial-of-service.
Η Microsoft κυκλοφόρησε επίσης ένα patch για την ευπάθεια που αποκάλυψε η Google την περασμένη εβδομάδα, η οποία προκάλεσε (για άλλη μια φορά) τριβή μεταξύ των δύο εταιρειών.
Σε μια μεγάλη δημοσίευση, ο Chris Betz της Micrοsoft υποστήριξε ότι το τοπίο της ασφάλειας γίνεται “όλο και πιο περίπλοκη,” και ότι οι εταιρείες θα πρέπει να “δουλεύουν μαζί” παρά να διαθέτουν τις λεπτομέρειες μιας ευπάθειας ασφαλείας πριν επιδιορθωθεί.
Η Google δήλωσε ότι ανέφερε το σφάλμα από τον Οκτώβριο, και το αποκάλυψε μετά από μια περίοδο αναμονής 90 ημερών.
Η Microsοft θα κυκλοφορήσει τις επόμενες ενημερώσεις ασφαλείας και διορθώσεις, στις 10 Φεβρουαρίου.
Περισσότερες λεπτομέρειες για τις νέες ενημερώσεις, από εδώ.