Dacă nu ați avut încă timp să aplicați setul de update-uri de Windows pentru luna august, acum e cel mai indicat moment. În tradiționalul deja patch tuesday (setul de update-uri livrate de Microsoft în a doua zi de marți a fiecărei luni) Microsoft repară 25 de vulnerabilități critice și încă 23 importante, ce afectează Sistemul de operare Windows, Internet Explorer, Edge, SharePoint, WISL, Adobe Flash, Hyper-V și SQL Server.
Cea mai importantă problemă e legată de Windows Search Remote Code Execution Vulnerability (CVE-2017-8620) și afectează toate versiunile de Windows de la 7 la 10 și poate fi folosită pentru un atac similar cu WannaCry, folosind SMBv1, atacatorul putând obține drepturi depline asupra sistemului, printr-un atac de la distanță.
A doua mare problemă e legată de Windows Error Reporting (WER), o aplicație special concepută putând să obțină drepturi depline pe sistemul infectat.
Dacă stau și mă gândesc bine, acest patch tuesday pare să fie cel mai important din 2017, prin numărul mare de probleme reparate și impactul lor asupra securității sistemului.
Recomandarea mea: faceți rapid update de Windows 10 ca să nu vă pară rău ulterior. E simplu: Settings → Update & security → Windows Update → Check for updates. Merge repede!
