מיקרוסופט מדווחת על שתי חולשות למערכות ההפעלה שלה

החולשות מנוצלות למתקפות, כך על פי החברה. טרם שוחרר טלאי תיקון

bigstockphoto

מיקרוסופט פרסמה ייעוץ אבטחה לטיפול בפגיעויות ביצוע קוד מרחוק בספריית Adobe Type Manager המשפיעה על כל הגרסאות הנתמכות כיום של מערכות הפעלה Windows ו- Windows Server. תוקף מרחוק יכול לנצל את הפגיעויות הללו כדי להשתלט על מערכת מושפעת. מיקרוסופט מודעת להתקפות המנצלות חולשות אלו. 

"ישנן מספר דרכים בהן יכול התוקף לנצל את הפגיעות, כגון לשכנע משתמש לפתוח מסמך בעל מבנה מיוחד או להציג אותו בחלונית התצוגה המקדימה של Windows", כותבים בדיווח של החברה

בשלב זה אין טלאי, אולם בחברה ממליצים לבטל את מנגנון Preview Pane ו-Details Pane בWindows Explorer.

אולי יעניין אותך גם

יואב הר אבן, מנכ״ל רפאל ויו״ר אירונאוטיקס. צילום: רפאל 

דיווח: יועמ״ש הממשלה לא רוצה להתערב בפרשת אירונאוטיקס - חושש מתקרית מדינית 

״היועמ"ש חושש כי ניהול ההליך יגרום לפגיעה מדינית משמעותית למדינת ישראל במסגרת ניהול המשפט והבאת עדים מחו"ל כדי לבסס את טענת החברה לאכיפה בררנית״, כותבים בפרסום בגלובס