Η Microsoft επιδιορθώνει κρίσιμες ευπάθειες στον Internet Explorer, το Office και τα Windows
Η Microsoft θα επιδιορθώσει τρία κρίσιμα κενά ασφάλειας στον Internet Explorer, το Office και τα Windows την επόμενη εβδομάδα.
Μεταξύ των τριών κρίσιμων bulletins είναι ένα ζήτημα που αφήνει εκτεθειμένο τον Internet Explorer σε επιθέσεις απομακρυσμένης εκτέλεσης κώδικα (remote code execution attacks). Η αναβάθμιση για το δεύτερο bulletin απαιτεί επανεκκίνηση.
Τα ζητήματα ασφάλειας που περιλαμβάνονται στα bulletins 3, 4 και 5 τα οποία επηρεάζουν το Office 2007, 2010 και 2013, επιτρέπουν επίσης επιθέσεις απομακρυσμένης εκτέλεσης κώδικα.
Ένα κενό ασφάλειας απομακρυσμένης εκτέλεσης κώδικα που επηρεάζει τα Windows στο ενημερωτικό δελτίο 6 βαθμολογήθηκε ως “moderate” για ορισμένες εκδόσεις των Windows Server
, αλλά ως κρίσιμο για τα Windows Vista και Windows 7.Τα patches επιδιορθώνουν επίσης μια ευπάθεια κλιμάκωσης προνομίων (privilege escalation) στον Exchange Server με το bulletin ένα που κρίθηκε “important”.
Το δελτίο 7 κρίθηκε “important” και αφορά ευπάθειες που επηρεάζουν τα Windows Server, Windows Vista, Windows 7, Windows 8 και Windows 8.1 συν τα Windows RT.
Οι διαχειριστές συστημάτων θα πρέπει να αναμένουν τα patches στις 9 Δεκεμβρίου.