מיקרוסופט תשחרר ביום ג' טלאים לשלוש פרצות

עדכון האבטחה החודשי שתשחרר מיקרוסופט (Microsoft) ביום ג' הקרוב יכלול בסך הכול שני עלונים (Bulletins) עם טלאים לשלוש פרצות.

העלון הראשון, שמסווג כ-"קריטי", מתייחס לכל הגרסאות הנתמכות של מערכת ההפעלה חלונות (Windows). העלון השני, שמסווג כ-"חשוב", מתייחס למערכת ההפעלה חלונות ויסטה (Windows Vista). תוקפים עלולים לנצל פרצות אלה כדי להפעיל מרחוק קוד במחשב היעד. "אנחנו ממליצים ללקוחות להתקין עדכונים אלה בהקדם האפשרי", נמסר ממיקרוסופט.

עם זאת, העדכון שישוחרר ביום ג' הקרוב אינו כולל טלאים לשתי פרצות שעל פי הדיווחים כבר מנוצלות בפועל על ידי תוקפים.

בשבוע שעבר אישרה מיקרוסופט את קיומה של פרצה במנוע העיבוד הגרפי, שכבר מנוצלת על ידי תוקפים ועלולה לאפשר התקנה של תוכנות, מחיקת נתונים או יצירה של חשבונות משתמש חדשים. כן פרסמה הענקית מרדמונד הנחיות שיכולות לסייע למשתמשים ביתיים ועסקים קטנים לצמצם את הסיכון.

עוד שחררה מיקרוסופט פיתרון זמני לפרצה שקשורה לסגנונות CSS, שגם היא כבר מנוצלת, ומתייחסת לכל הגרסאות של דפדפן אינטרנט אקספלורר (Internet Explorer). הפרצה נתגלתה לא מכבר על ידי מיכל זלבסקי מגוגל (Google) ואושרה על ידי חברת Vupen הצרפתית, שעוסקת במחקרי אבטחה.

על פי מיקרוסופט, "הפרצה קיימת ביצירה של זיכרון לא מאותחל בתפקודי CSS מסוימים באינטרנט אקספלורר. בתנאים מסוימים, יכולים תוקפים לנצל את הזיכרון בעזרת דף אינטרנט שהוכן במיוחד כדי להפעיל קוד מרחוק". החברה אישרה, כי "התחלנו לראות מתקפות ממוקדות" שמבוססות על פרצת CSS.

וולפגנג קנדק, מנהל הטכנולוגיה הראשי של חברת Qualys, ציין, כי "ייתכן שנראה עדכונים נוספים בהמשך החודש".

שתי הפרצות הנוספות שטלאים עבורן ישוחררו ביום ג' הקרוב מתייחסות לאינטרנט אקספלורר, וסביר להניח ש-"פרטים אודותיהן יפורסמו בקרוב", ציין קנדק.