Microsoft: Το Patch Tuesday έφερε όχι μόνο μια δέσμη νέων αθροιστικών ενημερώσεων για τα Windows 10, αλλά και επιδιορθώσεις ασφαλείας για τουλάχιστον 75 ευπάθειες, από τις οποίες οι 15 κρίνονται κρίσιμες.
Ενώ αυτό θεωρείται ένα αρκετά ελαφρύ Patch Tuesday από άποψη αδυναμιών ασφαλείας που αντιμετωπίζονται, οι browsers και οι τεχνολογίες που κατά τον ένα ή τον άλλο τρόπο σχετίζονται με προγράμματα περιήγησης (όπως οι μηχανές αναζήτησης) είναι το επίκεντρο των ενημερώσεων αυτό το μήνα.
Τόσο ο Internet Explorer όσο και ο Microsoft Edge κυριαρχούν σε αυτόν τον κύκλο επιδιορθώσεων, όπως συμβαίνει και με άλλα στοιχεία των Windows όπως ο πυρήνας ASP.NET και ο PowerShell Core.
Υπάρχουν ενημερώσεις για δύο δημοσιευμένα ελαττώματα για το Microsoft Exchange Server (CVE-2018-0940) έκδοση 2010 έως 2016 και ASP.NET Core 2.0 (CVE-2018-0808), αλλά αυτά τα τρωτά σημεία χαρακτηρίζονται ως σημαντικά, χωρίς να καταγράφονται επιθέσεις.
Υπάρχουν επίσης και νέες ενημερώσεις ασφαλείας για τα Windows 7 και τα Windows 8.1, τα οποία αποκτούν επιπλέον μετριασμούς για Meltdown και Specter. Η Microsoft επεκτείνει επίσης τα hardware patches σε περισσότερα chipsets, αφού προηγουμένως είχαν αποστείλει ενημερώσεις για τους επεξεργαστές Skylake.
Υπάρχουν δύο τρωτά σημεία των οποίων η επιδιόρθωση χρίζεται μείζονος σημασίας. Το CVE-2018-0886 περιγράφει ένα σφάλμα ασφαλείας στην ενότητα πιστοποίησης CredSSP με τη Microsoft να αναφέρει ότι οι εισβολείς θα μπορούσαν να την εκμεταλλευτούν με το Remote Desktop. Πρόσθετες επιδιορθώσεις για αυτό το σφάλμα θα κυκλοφορήσουν τον επόμενο μήνα, με μια νέα έκδοση του προγράμματος-πελάτη RDP.
Επιπλέον, το CVE-2018-0883 εξετάζει ένα απομακρυσμένο σφάλμα εκτέλεσης κώδικα στο Windows Shell, το οποίο μπορεί να γίνει exploit όταν ο χρήστης εκκινήσει ένα κακόβουλο αρχείο.
Συνολικά, οι διαχειριστές του συστήματος έχουν πολλή δουλειά να κάνουν αυτό το μήνα, παρά τον σχετικά μικρό αριθμό κρίσιμων ενημερώσεων που βρέθηκαν στα προγράμματα περιήγησης της Microsoft. Απαιτούνται επανεκκινήσεις συστήματος και όπως ακριβώς συμβαίνει κάθε μήνα, συνιστώνται αντίγραφα ασφαλείας σε περίπτωση που κάτι πάει στραβά με ένα patch με αποτέλεσμα να απαιτείται επαναφορά.
