Nici nu au trecut două săptămâni de la lansarea oficială a Windows 10 și a noului browser Edge și deja patch tuesday vine să acopere niște probleme importante de securitate. Urmașul lui Internet Explorer trebuie să fie actualizat pentru că are cel puțin patru vulnerabilități pe zona de memorie și ASLR bypass.
Utilizatorii de Windows 10 au primit ieri un set de 14 actualizări din care 4 critice, plus un update mai amplu pentru Internet Explorer. Partea bunăe ste că niciuna dintre vulnerabilitățile critice acoperite ieri de Microsoft în Windows 10 și browser-ul Edge nu au fost încă folosite pentru exploit-uri și livrarea de malware.
Microsoft Edge este propus ca un nou browser, mai sigur și mai bun decât Internet Explorer și aduce un mecanism de protecție MemGC (Memory Garbage Collector) ce ar trebui să protejeze sistemul de exploituri precum și eliminarea suportului pentru toolbar-uri, Browser Helper Objects, ActiveX, VML și VB Script. Alt mecansim, Control Flow Guard (CFG) apăra sistemul de atacuri prin limitarea accesului la zonele de memorie. Cele patru vulnerabilități care afectează Edge puteau permite rularea de cod de la distanță dacă exploit-urile erau scrise corespunzător.
Pe lângă problemele din Edge noul set de patch-uri de la Microsoft mai rezolvă și vulnerabilități din Internet Explorer, Microsoft Office, Microsoft Graphics Component, Remote Desktop, Server Message Block, XML Core Services, UDDI, WebDAV, .NET Framework etc.
Nu mă miră că la scurt timp după lansare au apărut aceste vulnerabilități: vânătorii de bug-uri așteaptă lansarea finală a produsului ca să anunțe problemele descoperite în fazele beta și așa să încaseze primele puse la bătaie de firmele mari.
Prin urmare sfatul meu este să nu mai pierdeți timpul și să instalați rapid toate update-urile date ieri de către Microsoft pentru Windows 10.
via threatpost
Dacă actualizările se fac automat, deși nu funcționează întotdeauna, putem să dormim liniștiți.