Sākumlapa » Apdraudējumi » Microsoft aizlāpa vairākas nulles dienas ievainojamības

Microsoft aizlāpa vairākas nulles dienas ievainojamības

Pēc ikmēneša ielāpu otrdienas drošības labojumu laidiena kiberdrošības eksperti mudina lietotājus prioritārā kārtā uzstādīt ielāpus nulles dienas ievainojamībām Microsoft Exchange un Excel, jo šos Microsoft produktus ir iecienījuši gan kibernoziedznieki, gan valstu atbalstītie hakeri.

Korporācija Microsoft kopumā ir izlaidusi labojumus 55 ievainojamībām, no kurām sešas ir novērtētas kā kritiskas, bet atlikušās 49 ir novērtētas kā svarīgas. Trūkumi drošībā ir atrasti Microsoft Windows un Windows komponentos, Azure, Azure RTOS, Azure Sphere, Microsoft Dynamics, Microsoft Edge (uz Chromium bāzes), Exchange Server, Microsoft Office un Office komponentos, Windows Hyper-V, Windows Defender un Visual Studio.

Vēsturiski skatoties, 55 ielāpi novembrī ir salīdzinoši mazs skaits, tomēr arī šajā ielāpu otrdienā tiek nodrošināti augstas prioritātes labojumi, no kuriem steidzamākie ir ievainojamībām CVE-2021-42321 (Microsoft Exchange Server Remote Code Execution Vulnerability) un CVE-2021-42292 (Microsoft Excel Security Feature Bypass Vulnerability). Abas minētās ievainojamības tiek izmantotas reālos uzbrukumos!

Vēl ir vērts pieminēt CVE-2021-42298 (Microsoft Defender Remote Code Execution Vulnerability). Aizsardzības programmatūra Defender ir paredzēta, lai skenētu katru failu, un tā darbojas ar augstāko pilnvaru līmeni operētājsistēmā. Tas nozīmē, ka uzbrucējs var izraisīt ļaunprātīgu ievainojamīnas izmantošanu, vienkārši nosūtot failu — upurim pat nekas nav jāatver vai jāpalaiž.

Kā vienmēr, ieteicams nekavēties ar atjauninājumu uzstādīšanu.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 2 = 8

Uz augšu