Microsoft November 2020 - fix for Windows zero-day

Recommendation: Install Microsoft November Security Updates

17/11/2020
CVE
חשיבות
מושפעים מרכזיים
Google Chrome

מידע אודות העדכון:

מיקרוסופט הפיצה השבוע את העדכון אבטחה החודשי CVE-2020-17807 אשר נועד לתקן פרצות אבטחה אשר נתגלו מאז העדכונים האחרונים. חלק מפרצות האבטחה נתגלו ע"י חוקרי גוגל מפרויקט Google Zero-Day וחלקם מקושרות לפוגעניות אשר היו קיימות בדפדפן כרום ובמקביל במערכות הפעלה Windows OS הן למחשבים והן לשרתים.

עדכון זה מכיל תיקון חשוב לפרצת האבטחה אשר אפשרה לפורצים להשתמש בחולשות Zero Days בכרום ולהפעיל שורות קוד זדוניות בדפדפן ולהשתמש
ב-Windows Zero Days, הרעיון הוא להתחמק מסריקה של מערכת ה-SendBox אשר קיימת בכרום ובכך לקבל הרשאות גבוהות בכדי להשתמש במשאבי המערכת בכדי לבצע מתקפות נגד צד שלישי או בכלל,
המטרה – להשתמש בחולשה קיימת בדפדפן הכרום בכדי להשתמש במשאבי מערכת ההפעלה לבצע תקיפות.

כמו כן בעדכון זה ישנם עוד עדכוני אבטחה לחולשות אחרות ותיקון לבאגים (111 עדכונים) אשר קיימים במערכות כגון תוכנות אופיס למיניהן, שרתי דואר ושרתים בכלל.
העדכון הינו ברמת קריטי וחשוב מאוד לבצע עדכון של המערכות ההפעלה לעדכונים האחרונים המופצים תדיר או דרך האתר של מיקרוסופט או דרך מערכות אוטומטית המבצעות זאת בזמנים קבועים , אך במקביל חשוב לציין שיש לבדוק לפני הפצה רחבה של העדכון את המשמעות של התקנת העדכון על מחשבים ושרתים בכדי למנוע אפשרות של באגים או חוסר התאמה כלשהו למערכת קיימת .

עושה רושם ששיתוף הפעולה המתמיד בין מערכת ההפעלה לבין מערכות כרום הינו קשר שרק ילך ויעמיק עם הזמן והחיבור שלנו כיום לאינטרנט נעשה ברובו ע"י דפדפנים כגון כרום או סוגי אחרים, כך שפרויקטים כמו Google Zero Days הינם חשובים מתמיד לשם שמירה על רמת אבטחה גבוהה גם מבחינת המידע האישי וגם מבחינת ניצול המשאבים לבצע תקיפות.

מקור פרסום החולשה:

Microsoft
נכתב ע״י Itzik Bibi

פוסטים נוספים

30/11/2020
VMware Vulnerabilities

חברת VMware הינה בין חברות הוירטואליזציה הגדולות בעולם. בתקופה האחרונה אנו למדים על חולשות רבות במוצריה השונים בעלי חומרה קריטית אחר יכולות לפגוע בארגון, בפעילות העסקית שלו ואף באמינותו. חברת VMware שיחררה פתרונות "יצירתיים"
ו-Patches מתאימים לצורך מיגור החולשות.
במאמר זה נתרכז בשני CVEs שונים אשר מהווים חולשות קריטיות שפורסמו בחודש האחרון.

17/11/2020
Microsoft November 2020 - fix for Windows zero-day

מיקרוסופט הפיצה השבוע את העדכון אבטחה החודשי CVE-2020-17807 אשר נועד לתקן פרצות אבטחה אשר נתגלו מאז העדכונים האחרונים.

חלק מפרצות האבטחה נתגלו ע"י חוקרי גוגל מפרויקט Zero-Days Google וחלקם מקושרות לפוגעניות אשר היו קיימות בדפדפן כרום ובמקביל במערכות הפעלה Windows OS הן למחשבים והן לשרתים.

09/11/2020
Security Default Feature

עוברים לשימוש בשירותיAzure AD כספק הזהויות בענן?
הוסיפו הגדרות Security Defaults כבסיס אבטחתי ראשוני לפני הוספת שאר יכולות האבטחה ב- Azure!

מנף את העסק שלך בזמן שאתה מגן על הדברים החשובים

בוא נדבר על מערך האבטחה שלך
הירשם לניוזלטר
נשלח לך מייל שבועי שיעזור לך לשפר רמת האבטחה שלך, ומדי פעם גם קצת תקשורת שיווקית, בהתאם למדיניות הפרטיות שלנו.
lockplusunlockunlock-altcopyrightcross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram