December 2016 de Patch Tuesday heeft uitgerold een aantal cruciale beveiligingsupdates, zoals KB3204059, de cumulatieve beveiligingsupdate voor Internet Explorer. Deze update is ook bekend als MS16-44, en het moet zeker worden geprioriteerd door IT-beheerders als het patcht uitvoering van externe code kwetsbaarheden in de browser.
Uitvoering van externe code Gebreken Explained
Kort gezegd, de mogelijkheid tot het uitvoeren van willekeurige code van de ene computer op een andere (meestal via het internet) is algemeen bekend als het uitvoeren van externe code. Opnieuw, wat staat stellen aanvallers om kwaadaardige code uit te voeren en de controle over de gecompromitteerde systeem kwetsbaarheden zoals KB3204059.
Zodra het systeem onder controle van de aanvallers, kunnen ze hun privileges verheffen. Dat gezegd zijnde, de beste manier om de uitvoering van externe aanvallen code te voorkomen, is door nooit toestaan kwetsbaarheden worden uitgebuit. Helaas, uitvoering van externe code fouten worden vaak de voorkeur van aanvallers, en dat is wat maakt het houden van uw besturingssysteem up-to-date cruciale.
Verwant: CVE-2016-7855 Flash Bug Exploited in Limited Attacks
KB3204062, Cumulatieve beveiligingsupdate voor Microsoft Edge
Dat is een ander cruciaal patch uit december 2016 van Patch Tuesday. Het richt zich ook op afstand uitvoeren van code gebreken. Een andere kritieke patch is KB3204066, of de kritieke beveiligingsupdate voor Microsoft Graphics Component. Aanvallen op basis van deze gebreken dringen er bij de gebruiker in staat om kwaadaardige websites te bezoeken of een gecompromitteerd document te openen.
Dan hebben we MS16-147 dat lost beveiligingslekken in Windows Uniscribe. Microsoft Office klanten moeten prioriteren MS16-148, welke patches MS Office, Office Services, en Web Apps.
Vanzelfsprekend, kritieke updates moet zo snel worden geïnstalleerd mogelijk.
Verwant: CVE-2016-7255, 67 Kwetsbaarheden verholpen door Microsoft