Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Patch Tuesday: Επιδιόρθωση 103 ευπαθειών από την Microsoft
Του Χρίστου Κρανάκη
Η Microsoft κυκλοφόρησε τις ενημερώσεις Patch Tuesday για τον Οκτώβριο 2023, μέσω των οποίων σκοπεύει να επιδιορθώσει 103 πιθανές ευπάθειες στο λογισμικό της, δύο από τις οποίες έχουν βρεθεί υπό ενεργή εκμετάλλευση.
Από τις 103 ευπάθειες, 13 αξιολογούνται ως «κρίσιμες» και 90 ως «σημαντικές». Σε αυτές δεν συγκαταλέγονται οι 18 ευπάθειες ασφαλείας που αντιμετωπίστηκαν στο πρόγραμμα περιήγησης Edge που βασίζεται στο Chromium από τη δεύτερη εβδομάδα του Σεπτεμβρίου.
Συγκεκριμένα, μέσα από το Patch Tuesday, το Redmond διόρθωσε δεκάδες ελαττώματα που επηρεάζουν το Microsoft Message Queuing (MSMQ) και το Layer 2 Tunneling Protocol, τα οποία θα μπορούσαν να οδηγήσουν σε απομακρυσμένη εκτέλεση κώδικα και επιθέσεις DoS. Ακόμα, οι ενημερώσεις επιλύουν την ευπάθεια CVE-2023-36434, CVSS score: 9.8, η οποία θα μπορούσε να επιτρέψει σε έναν εισβολέα να υποδυθεί και να συνδεθεί ως άλλος χρήστης μέσω επίθεσης brute-force.
Επιπλέον, στο Tuesday Patch περιλαμβάνει μια ενημερωμένη έκδοση για την CVE-2023-44487, που αναφέρεται επίσης ως επίθεση HTTP/2 Rapid Reset, η οποία έχει αξιοποιηθεί από άγνωστους φορείς ως zero-day ευπάθεια για τη διοργάνωση επιθέσεων DDoS.
Τέλος, η Microsoft ανακοίνωσε ότι το Visual Basic Script (VBScript), το οποίο συχνά αξιοποιείται για τη διανομή κακόβουλου λογισμικού, καταργείται, προσθέτοντας ότι «σε μελλοντικές εκδόσεις των Windows, το VBScript θα είναι διαθέσιμο ως λειτουργία κατά παραγγελία πριν την αφαίρεσή του από το λειτουργικό σύστημα».