מיקרוסופט תיקנה ארבע פרצות במסגרת עדכון האבטחה החודשי

עדכון האבטחה החודשי של מיקרוסופט (Microsoft) כלל החודש שלושה עלוני אבטחה (Security bulletins) עם תיקונים לארבע פרצות בלבד. זאת, בהשוואה לעשרות פרצות שתוקנו במסגרת עדכוני האבטחה של החודשים הקודמים.

רואל שובנברג, חוקר אבטחה מחברת האנטי-וירוס קספרסקי (Kaspersky), ציין, כי מיקרוסופט טרם שחררה תיקונים לשתי פרצות מוכרות: פרצת XSS ופרצה בפרוטוקול Windows Browser. אנדרו סטורמס, מנהל אבטחה בחברת nCircle, העריך, כי בחודש הבא ישוחרר מספר גדול יותר של טלאים, לאחר שפרצות חדשות ייחשפו במהלך תחרות ההאקרים CanSecWest Pwn2Own, שנערכת השבוע.

הטלאים שנכללו בעדכון האבטחה של החודש מיועדים למערכת ההפעלה חלונות (Windows) ולחבילת אופיס (Office). רק אחד מבין שלושה עלוני האבטחה מסווג כקריטי, וכולל תיקונים לפרצות שנתגלו בטכנולוגיית DirectShow, בנגן Windows Media Player ובמערכת Windows Media Center. על פי חברת סימנטק (Symantec), החמורה מבין הפרצות מאפשרת הפעלה מרחוק של קוד עוין, לאחר שהמשתמש פותח קובץ זדוני שהוכן במיוחד לשם כך. "הפורצים פועלים בשיטות של הנדסה חברתית", ציין ג'ושוע טלבו, חוקר אבטחה מסימנטק.

מנהל הטכנולוגיה הראשי של חברת Qualys, וולפגנג קנדק, מציע למנהלי המערכת שנהנים החודש, אולי, ממעט פנאי בעקבות עדכון האבטחה הצנום של מיקרוסופט לשקול את האפשרות להתקדם מאינטרנט אקספלורר 6 (Internet Explorer 6) לדפדפנים מתקדמים יותר – בהתאם להמלצה של מיקרוסופט. על פי נתונים של Qualys, ב-26% מבין החברות משתמשים עדיין בגרסה הישנה של הדפדפן – נתון גבוה בהרבה מ-12 האחוזים שעליהם דיווחה מיקרוסופט.