Η Microsoft ανέπτυξε επτά ενημερωτικά δελτία ενημερωμένης έκδοσης κώδικα για να καθορίσει αδυναμίες των Windows, του Internet Explorer, του Office, του Silverlight και άλλων προϊόντων, ενώ κυκλοφόρησε και μια ενημέρωση για να διορθώσει μια USB ευπάθεια στην πλατφόρμα των Windows.
Σύμφωνα με τη Microsoft, ένας εισβολέας.... θα μπορούσε να εκτελέσει κακόβουλο κώδικα σε ένα σύστημα χωρίς ενημερωμένη έκδοση κώδικα, συνδέοντας μια συσκευή USB, ακόμη και όταν ο υπολογιστής είναι κλειδωμένος ή ο χρήστης δεν είναι συνδεδεμένος.
Ο εισβολέας έχοντας φυσική πρόσβαση στο μηχάνημα αποκτά δικαιώματα διαχειριστή, αλλά και το λογισμικό που επιτρέπει χαμηλού επιπέδου δικαιώματα κατά τη διάρκεια ανάγνωσης της USB συσκευής μπορεί να γίνει αντικείμενο εκμετάλλευσης διότι δεν απαιτείται άμεση φυσική πρόσβαση στο σύστημα.
Η ενημέρωση απευθύνεται σε όλες τις εκδόσεις των Windows, συμπεριλαμβανομένων των 8, RT, 7, Vista, Server, XP και ως συνήθως είναι ενσωματωμένη στην επιλογήWindows Update.
Πηγή: SecNews.gr
