Microsoft heeft zijn maandelijkse partij van security patches uitgegeven, die bevat updates voor zesenveertig kwetsbaarheden voor Windows, IE, en Office.
Drie van de patches zijn gemarkeerd als kritisch en tien net zo belangrijk. De kritische degenen MS15-043, MS15-044 en MS15-045 te pakken uitvoering van externe code fouten in Windows, Kantoor, IE, Microsoft Lync, .NET framework en Silverlight van Microsoft.
MS15-043 alone fixes tweeëntwintig bugs in IE, veertien van die zijn gemarkeerd als kritiek, volgens een e-mail door Wolfgang Kandek met het beveiligingsbedrijf Qualys.
Dergelijke kritische kwetsbaarheden in Internet Explorer toe cybercriminelen om willekeurige code uit te voeren op de getroffen machine in het geval de pc-gebruiker een corrupte webpagina bezoekt. Vanzelfsprekend, aanvallers, rekenen op een verscheidenheid van methoden om dit te bereiken.
Het goede nieuws is dat niet alle kwetsbaarheden van dit type worden uitgebuit door hackers. Uit onderzoek blijkt dat 2014 alleen 5% van hen werden uitgebuit in de werkelijke aanslagen.
Wat de experts het meest uitdagende is het voorspellen van welke 5% zou worden gericht.
MS15-044 richt zich op twee fouten in een font parsing bibliotheek die wordt gebruikt in een aantal Microsoft-producten. Cybercriminelen kunnen gemakkelijk buit ze uit door het inbedden van een speciaal ontworpen lettertype in webpagina's of documenten. aantrekkingskracht Kandek is om deze kwetsbaarheden patch zo snel mogelijk. Hij legt uit dat aanvallers nu aanzienlijk sneller dan voorheen bij de vaststelling van exploits voor de meest gebruikte programma's.
Zakelijke gebruikers moeten ook leren om te patchen op een snelle manier, omdat Microsoft op het punt staat de updates voor Windows uit te geven 10 het moment dat ze worden uitgevoerd en niet volgens een vast.
Een nieuwe dienst, Windows Update for Business zal bedrijven de mogelijkheid om het proces te vertragen voor sommige systemen geven.
Het is een bekend feit dat aanvallers engineer patches kunnen omkeren om de bugs te ontdekken en een manier vinden om ze te exploiteren, dus bedrijven moeten patches niet vertragen voor een langere periode.