ביום שלישי האחרון פירסמה מיקרוסופט את חבילת טלאי האבטחה אשר מיועדת לתיקון 49 פרצות אבטחה בגירסאות שונות של מערכת ההפעלה Windows ב-Office וב-Internet Explorer.
החבילה מכילה 16 עדכונים; על-פי מיקרוסופט, שניים מהם צריכים לקבל עדיפות גבוהה - MS10-071 ו-MS10-076,. בחברה סבורים שבסבירות גבוהה יפותח בקרוב קוד תקיפה (Exploit) לצורך ניצול הפרצות אשר טלאים אלו מיועדים לסגירתן.
מנהל ה-Security Operations בחברת אבטחת המידע nCircle, אנדרו סטורמס, מסכים כי התקנת שני טלאים אלו צריכה להיות בעדיפות עליונה. תסריט התקיפה הסביר יכלול ניסיונות של האקרים לפתות משתמשים לגלוש אל אתר אינטרנט אשר יכיל קוד שינצל פרצות אלו.
MS10-71 מיועד לתיקון 10 פרצות אבטחה ב-Internet Explorer.
MS10-76 מתקן פירצה קריטית ב-Windows Embedded OpenType (EOT) Font Engine, בו עושה שימוש ה-Internet Explorer.
שני עדכונים נוספים צריכים גם הם לקבל עדיפות גבוהה: MS10-077 אשר מיועד לתיקון פירצת .Net Framework במערכות 64-bit ו-MS10-075 - אשר מיועד לתיקון פירצת אבטחה ב-Windows Media Player.
העובדה כי העדכונים הנוספים בחבילה אינם מוגדרים כקריטיים אין משמעותה שניתן להתעלם מהם. חברת סימנטק אומרת כי 35 מתוך 49 הפרצות איתן מתמודדת החבילה עלולות לאפשר להאקרים - במידה והעדכונים לא יותקנו - להריץ תוכניות בלתי מורשות על המחשבים הפגיעים; במיקרוסופט מוסיפים כי ההאקרים עלולים לפתח קוד ניצול (Exploit) גם לפרצות אשר נמצאות לכאורה בסיכון נמוך יותר.
עידכון מעניין נוסף הינו MS10-073, אשר מיועד לסגירת פירצת אבטחה אשר נוצלה ע"י תולעת ה-Stuxnet - הלא היא "התולעת האיראנית", שהיא גם התולעת הידועה הראשונה אשר תוכננה לתקוף מערכות שליטה תעשייתיות מסוג SCADA.
לידיעה המקורית (אנגלית) -
http://news.techworld.com/security/3243957/microsoft-releases-biggest-ever-set-of-security-patches/
