It-säkerhet

It-säkerhet

Patchday : Microsoft stänger Zero Day i Windows

It säkerhetsrapporter MSSkapad av J. Halex ons, oktober 15, 2014 10:41:26

Microsoft har med sina uppdateringar, inklusive en tidigare okänd sårbarhet som utnyttjades i månader för att ta över datorer. Enligt uppgift fortsatte denna ryska hackare ett sandworm-gap bland annat mot Nato.

Till skillnad från förra veckan meddelade Microsoft har inte utfärdat nio, men åtta patch buntar på gårdagens Patch tisdag. Dessa inkluderar bland annat en fix för tills igår okänd sårbarhet i alla versioner av Windows, som hade missbrukats i samband med de så kallade sandworm attacker i månader för att angripa datorn (CVE-2014 till 4114).

Enligt uppgift lär ha spionerat på detta gap, bland annat system för Nato och västliga regeringar ryska hackers. Den sandworm sårbarhet låter angripare exekvera godtycklig kod på offrets dator, om det öppnas en specialskriven Word-fil - detta gap var "viktigt" från Microsoft med den näst högsta hotnivå.

Detta påverkar alla närvarande versioner av Windows. Dessutom har Windows beslutsfattare också släppt tre uppdateringar som utförs "kritisk" i den högsta säkerhetsnivån. En av dem är för Internet Explorer, eftersom de flesta av de stoppade vid denna Patch tisdag sårbar befinded i Microsofts webbläsare. Sammantaget löser denna samling uppdateringen 14 individuella sårbarheter.

De andra två kritiska uppdateringar nära hål i NET Framework och Windows självt. Fyra andra viktiga patchar påverkar Windows, Office och ASP.NET utvecklingsverktyg. Microsoft kommer, som alltid, all information om uppdateringarna samlas på en TechNet sida.



  • Kommentarer(0)//itsakerhetsinformation.it-losningar-och-it-sakerhet.se/#post122