Microsoft har seks sårbarheter som utnyttes aktivt – «uvanlig mange»

Microsoft fikset 88 sårbarheter på tirsdag som en del av sin månedlige oppdateringssyklus. Seks av disse sårbarhetene ble allerede aktivt utnyttet før en oppdatering var tilgjengelig, og ytterligere fire ble offentliggjort, noe som bringer det totale antallet nulldagssårbarheter som dekkes i denne utgivelsen til 10.

Av de 88 sårbarhetene som er adressert, er syv klassifisert som kritiske, 79 er klassifisert som viktige og en er klassifisert som moderat. Alvorlighetsgraden er imidlertid ikke alt når det gjelder å prioritere oppdateringsdistribusjoner, ettersom angripere regelmessig utnytter ikke-kritiske feil som en del av angrepskjedene.

– Selv om dette ikke er den største utgivelsen, er det uvanlig å se så mange feil oppført som offentlige eller under aktivt angrep i en enkelt utgivelse, skriver forskere fra Trend Micros Zero Day Initiative (ZDI)-program i en analyse.

Det faktum at Black Hat- og Defcon-konferansene er så nærme i tid kan imidlertid ha spilt en rolle, ettersom noen av de offentliggjorte sårbarhetene kom fra presentasjoner som sikkerhetsforskere holdt forrige uke på de to konferansene.

Disse sikkerhetsproblemene kan ha blitt rapportert ansvarlig til Microsoft på forhånd, men ble ikke ansett som alvorlige nok til å rette separat – noe Microsoft vanligvis bare reserverer for allmenne nulldagssårbarheter.