מיקרוסופט שחררה את עדכון האבטחה החודשי שלה

מיקרוסופט (Microsoft) שחררה אתמול (ג') את עדכון האבטחה החודשי שלה. העדכון כולל 13 טלאים לתיקון 26 פרצות אבטחה באופיס (Office) ובחלונות (Windows), ובכלל זה פרצות קריטיות במערכת ההפעלה הפופולרית, שעלולות לאפשר השתלטות על המחשב. אחת הפרצות שתוקנו בגרעין של מהדורות ה-32 ביט קיימת כבר 17 שנים – מאז שהופיעה מערכת ההפעלה לראשונה.

הטלאים הדחופים ביותר נועדו לתיקון פרצות בפרוטוקול Server Message Block, ברכיב Windows Shell Handler, במנגנון ActiveX של דפדפן אינטרנט אקספלורר (Internet Explorer), ברכיב DirectShow, ובמהדורות 32 ביט חלונות.

כדי לנצל את הפרצה ברכיב DirectShow, אשר ניצבת בראש הרשימה, יכולים גורמים עוינים להציב באתר אינטרנט קובץ וידאו זדוני בתצורת AVI או להפיץ אותו בדואר האלקטרוני. את הפרצה בפרוטוקול SMB יכולים גורמים עוינים לנצל באמצעות הפעלה של שרת זדוני או במתקפות מתווכות (Man in the middle). את הפרצה ברכיב Windows Shell Handler אפשר לנצל באמצעות קישורים מזויפים.

הפרצה במהדורות 32 ביט של חלונות פורסמה בחודש שעבר, לאחר שמהנדס של גוגל (Google) טען, כי דיווח עליה למיקרוסופט כבר ביוני 2009. היא עלולה לאפשר לגורמים עוינים לפעול במערכת בהרשאות מלאות, ולדברי גורמים במיקרוסופט, ידוע לחברה שכבר פורסם קוד לניצול הפרצה, אך לא ידוע על מתקפות בפועל.