de décembre 2016 Patch Tuesday a déployé des mises à jour cruciales de sécurité, comme KB3204059, la mise à jour de sécurité cumulative pour Internet Explorer. Cette mise à jour est également connu sous le nom MS16-44, et il devrait certainement être prioritaire par les administrateurs comme patches Les codes à distance des vulnérabilités d'exécution dans le navigateur.
Code à distance Flaws d'exécution expliquée
Peu dit, la capacité de déclencher l'exécution de code arbitraire à partir d'un ordinateur sur un autre (principalement via l'Internet) est largement connu comme l'exécution de code à distance. Encore, ce qui permet aux pirates d'exécuter du code malveillant et prendre le contrôle du système compromis est vulnérabilités comme KB3204059.
Une fois que le système est sous le contrôle des attaquants, ils peuvent élever leurs privilèges. Cela étant dit, la meilleure façon de prévenir les attaques de code à distance d'exécution est de ne jamais laisser les vulnérabilités à exploiter. Malheureusement, Les codes à distance des défauts d'exécution sont très souvent favorisés par des attaquants, et qui est ce qui permet de garder votre système d'exploitation à jour cruciale.
en relation: CVE-2016-7855 Bug Flash Exploités dans des attaques limitées
KB3204062, Mise à jour de sécurité cumulative pour Microsoft bord
Voilà un autre patch cruciale de Décembre de 2016 Patch Tuesday. Il traite également des codes à distance des défauts d'exécution. Un autre correctif critique est KB3204066, ou la mise à jour de sécurité critique pour le composant Microsoft Graphics. Les attaques basées sur ces défauts invitent l'utilisateur à visiter les sites Web malveillants ou ouvrir un document compromis.
Ensuite nous avons MS16-147 qui aborde les failles de sécurité dans Windows Uniscribe. les clients Microsoft Office devraient accorder la priorité MS16-148, quels correctifs MS Office, services de bureau, et les applications Web.
Inutile de dire, mises à jour critiques doivent être installés le plus tôt possible.
en relation: CVE-2016-7255, 67 Vulnérabilités corrigées par Microsoft