Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Listopadowe aktualizacje Microsoftu - krytyczne łaty dla IE, Kernel+Shell oraz .NET

Kurt Baumgartner
Kaspersky Lab Expert
Dodany 15 listopada 2012, 10:13 CET
Tagi:

W listopadzie Microsoft załatał dość sporą liczbę luk w swoim oprogramowaniu – aż 19. Wszystkie aktualizacje bezpieczeństwa zawierają się w sześciu biuletynach opublikowanych w tym miesiącu (od MS12-071 po MS12-076). Cztery biuletyny zostały ocenione jako krytyczne, z czego tylko dwa są określane jako pilne, do natychmiastowego zastosowania przez większych klientów. Jednocześnie Internet Explorer 10 nie jest podatny na wykorzystanie zestawu trzech luk, a niedawno udostępniony Windows 8 zawiera kolejną usterkę parsowania czcionki opisaną w CVE-2012-2897, podobną do luki wykorzystywanej przez Duqu. Szkodliwe oprogramowanie wykorzystujące czcionki jest szczególnie interesujące, zważywszy że exploit Duqu jest obecnie włączany do zestawów masowych exploitów wraz z rozpowszechnionymi exploitami dla Javy i Adobe Readera służącymi do rozprzestrzeniania oprogramowania żądającego okupu i innych trojanów. Mimo że Duqu był rozprzestrzeniany kilka lat temu, a łata udostępniona kilka miesięcy temu, luka ta nadal jest skutecznie wykorzystywana.