Το καθιερωμένο Patch Tuesday φέρνει επιδιορθώσεις σε πολλές ευπάθειες

Το καθιερωμένο Patch Tuesday του Σεπτεμβρίου 2017 περιλαμβάνει επιδιορθώσεις για περισσότερες από 80 ευπάθειες, πέντε εκ των οποίων ανακαλύφθηκαν στο  Adobe software, το οποίο είναι επίσης ενημερωμένο μέσω του Windows Update, δεδομένου ότι ο Flash Player ενσωματώνεται στον Edge και τον Internet Explorer.

Ένα σύνολο 27 τρωτών σημείων αξιολογήθηκε ως κρίσιμο και 39 από αυτά επιτρέπουν την εκτέλεση απομακρυσμένου κώδικα, πράγμα που ουσιαστικά σημαίνει ότι ένας εισβολέας θα μπορούσε να πάρει τον έλεγχο του μη κωδικοποιημένου συστήματος.

Σε περίπτωση που χρησιμοποιείτε προγράμματα περιήγησης της Microsoft, είτε είναι Internet Explorer είτε Edge στα Windows 10, θα πρέπει να γνωρίζετε ότι τουλάχιστον 22 κρίσιμες ευπάθειες επηρεάζουν αυτές τις εφαρμογές, με την πλειοψηφία να στοχεύει στην Scripting Engine. Οι χρήστες και οι διαχειριστές συστημάτων θα πρέπει να δώσουν προτεραιότητα στην επιδιόρθωση των δύο browsers, καθώς οι επιθέσεις πραγματοποιούνται μέσω κακόβουλων ιστότοπων που μπορούν να εξαπλωθούν μέσω email.

Μια συγκεκριμένη ευπάθεια την οποία πρέπει να προσέχουν οι χρήστες ονομάζεται CVE-2017-8759 και επηρεάζει το .NET Framework της Microsoft.

“Πρόκειται για μια ευπάθεια που στοχεύει στο χρήστη, που σημαίνει ότι ένας εισβολέας μπορεί να πείσει έναν χρήστη να ανοίξει ένα κακόβουλο έγγραφο ή μια εφαρμογή που έχει ως αποτέλεσμα το να αναλάβει τον έλεγχο του επηρεαζόμενου συστήματος. Εάν ο χρήστης έχει ρυθμιστεί ως λιγότερο από έναν πλήρη διαχειριστή, η επίθεση θα μετριάζεται κάπως επιτρέποντας στον εισβολέα να εκτελεί ενέργειες στο πλαίσιο των δικαιωμάτων του χρήστη, οπότε τα λιγότερα προνόμια εδώ βοηθούν. “, μας είπε ο Chris Goettl, διευθυντής προϊόντων, σε μια λεπτομερή ανάλυση της Patch Tuesday αυτού του μήνα.

Η Adobe καθορίζει επίσης τις ευπάθειες του Flash Player και οι χρήστες των Windows αποκτούν τη νέα έκδοση μέσω του Windows Update. Υπάρχουν 5 κρίσιμες ατέλειες στο λογισμικό της Adobe και 2 από αυτές επηρεάζουν το Flash.

Όπως συμβαίνει κάθε μήνα, στους χρήστες συνιστάται να διορθώσουν τα συστήματα τους το συντομότερο δυνατόν και απαιτείται επανεκκίνηση για την ολοκλήρωση της διαδικασίας.