Patch Tuesday v listopadu 2017 obsahuje několik kumulativních aktualizací. Společnost Microsoft řeší celkem 53 problémů se zabezpečením, z nichž 23 umožňuje vzdálené spuštění kódu. Dobrou zprávou je, že nemáme žádné nedostatky, které jsou pro Windows považovány za zásadní.
Tato údržba je uklidňující, ale některé počítačové útoky aktuálně využívají čtyři různé opravené chyby zabezpečení. Tým společnosti Microsoft nabízí opravy pro své prohlížeče Internet Explorer a Microsoft Edge. Vylepšení zabezpečení jsou důležitá, ale obr říká, že dotyčné zranitelnosti nejsou zdrojem známých útoků.
CVE-2017-11882 je klasifikován jako „důležitá“ chyba zabezpečení s kódem využití, který může být k dispozici. Je zřejmé, že uživatelé sady Office musí tuto opravu nainstalovat co nejdříve.
Pak jsou problémy se skriptovacím jádrem pro Microsoft Edge a Internet Explorer. Mohou hackerům umožnit mít stejná práva jako uživatel přihlášený na nebezpečný web. Tyto nedostatky jsou zdokumentovány zde: CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11871 a CVE-2017-11873.
Správci IT by měli věnovat zvláštní pozornost zranitelnostem systému Windows CVE-2017-11830 a CVE-2017-11847. Zdá se, že instalace oprav je prioritou. Řeší problémy možného zvýšení oprávnění. Jako důležité jsou uvedeny dvě opravy.
Ovlivněno je Windows 10 Patch Tuesday
Konečně se dotýká i Windows 10. Operační systém je ovlivněn mnoha kumulativními aktualizacemi, včetně KB4048954 pro aktualizaci Creators a KB4048955 pro aktualizaci Fall Creators.
Instalace všech těchto krásných lidí vyžaduje restartování počítače, aby se změny projevily. Před zahájením procesu si svou práci uložte.
