Daca este a doua zi de marti a lunii, atunci este Patch Tuesday, ziua in care Microsoft emite update-uri critice de securitate pentru toate produsele sale. In aceasta luna, gigantul IT a emis o multime de update-uri de securitate, dintre care 7 sunt update-uri importante pentru Office, SharePoint si Windows Server, iar 2 sunt update-uri critice pentru Windows si Internet Explorer. Acestea sunt deja disponibile pentru download.
Update-urile pentru IE si Windows afecteaza versiunile de Internet Explorer 6, 7, 8 si 9 de pe Windows XP, Windows Vista si Windows 7. De asemenea, este vizat si Internet Explorer 10 de pe Windows 8 si tablete ce ruleaza sistemul de operare Windows RT.
Update-urile pentru IE remediaza doua vulnerabilitati separate, una care permite executarea de cod de la distanta – cum ar fi o injectie malware – in cazul in care un utilizator afectat viziteaza un website creat special in acest scop. Acesta ar permite unui atacator sa acceseze calculatorul infectat, avand aceleasi drepturi ca utilizatorul acestuia.
Pentru ca probabilitatea unui astfel de atac este mai mare in cazul dispozitivelor bazate pe Windows, update-urile care vizeaza Internet Explorer ar trebui sa fie primele pe lista de prioritati.
A doua vulnerabilitate afecteaza Remote Desktop Client, care ar putea permite de asemenea o injectie de malware, si care ar oferi atacatorului aceleasi drepturi ca ale utilizatorului logat in sistem, la fel ca in cazul vulnerabilitatii anterioare.
Ambele patch-uri care repara cele doua vulnerabilitati critice din IE necesita restartarea calculatorului.
Alte vulnerabilitati, evaluate ca fiind “importante”, ar putea permite divulgarea de date si informatii, sau acordarea de privilegii pe calculatoarele afectate.
Cinci dintre celelalte sapte vulnerabilitati se refera la Windows, precum si la software-ul care ruleaza pe aceasta platforma.
Aceasta editie a Patch Tuesday vine intr-un moment cand Microsoft avertizeaza ca va mai oferi suport pentru Windows XP SP3 inca un an de zile. Astfel, incepand cu data de aprilie 2014, compania nu va mai furniza update-uri de securitate pentru batranul sistem de operare.
Pentru a vedea lista intreaga a update-urilor emise de Microsoft in aceasta luna, precum si descrierea fiecarui update in parte, vizitati http://technet.microsoft.com/en-us/security/bulletin/ms13-apr#section1
De mentionat si ca Microsoft nu este singurul care lanseaza updateuri de securitate saptamana aceasta, conform celor de la TrendMicro si Adobe are updateuri pentru ColdFusion, Flash Player, si Shockwave Player.
Ca de obicei, sfatuim toti clientii de hosting care utilizeaza softuri Microsoft, sa-si faca aceste update-uri de securitate cat mai repede posibil.