Microsoft lansează un nou pachet masiv de patch-uri de securitate care vizează foarte multe probleme, printre care se numără și o vulnerabilitate ce era exploatată în mod activ de hackeri.
January 2023 Patch Tuesday, cel mai nou pachet lunar de update-uri de securitate lansat de Microsoft, cuprinde nu mai puțin de 98 de patch-uri pentru găuri de securitate descoperite în mai multe produse ale companiei.
În fruntea celor 98 de probleme se situează una exploatată deja de hackeri și o alta cunoscută, dar despre care nu există deocamdată informații că ar fi fost exploatată.
11 din cele 98 de vulnerabilități sunt catalogate drept critice, din cauza efectelor grave pe care le pot avea dacă ajung să fie exploatate de hackeri.
Printre produsele în care au fost descoperite găuri de securitate se numără și două dintre țintele preferate ale hackerilor - Microsoft Exchange Server și Microsoft SharePoint Server.
Spre exemplu, vulnerabilitatea care poartă indicativul CVE-2023-21743 permite atacatorului să păcălească procesul de autentificare și să se conecteze în mod anonim la un server SharePoint.
Dincolo de instalarea patch-ului pentru această problemă, companiile trebuie să și actualizeze SharePoint, Microsoft având aici un update care ar trebui să rezolve breșa.
Ca de obicei, se recomandă instalarea cât mai rapidă a update-urilor de securitate, în special în cazul companiilor.
