Sportal.rs

Будите у току са најновијим дешавањима у Србији на терену са вестима заснованим на чињеницама Спортал, ексклузивним видео снимцима, фотографијама и ажурираним мапама.

Мицрософт закрпа уторак, мај 2021. издање – Јаслице о безбедности

Мицрософт Данас објављени поправци за попуњавање најмање 55 рањивости у Виндовс Оперативни системи и други софтвер. Четири од ових рањивости могу да се искористе од малвера и садржаја да би се преузела пуна даљинска контрола рањивих система без икакве помоћи корисника. На палуби овог месеца постоје исправке за уклањање квара који може да опстане, пузање радио грешке и још један узрок Мицрософтове смрти. интернет претраживач (ИЕ) веб прегледач.

Иако мај доноси приближно половину нормалног обима ажурирања од Мицрософта, постоје неке приметне слабости које заслужују тренутну пажњу, посебно од компанија. По свему судећи, најважнији приоритет овог месеца је ЦВЕ-2021-31166, Грешка у оперативним системима Виндовс 10 и Виндовс Сервер која омогућава неовлашћеном нападачу даљинско извршавање злонамерног кода на нивоу оперативног система. Помоћу ове рањивости нападач може компромитовати хоста слањем посебно припремљеног пакета података.

Рекао је, „Ово ову грешку чини рањивом на вирусе, чак и када је Мицрософт позива у својим списима“. Дустин Цхилдс, Са ЗДИ компаније Тренд Мицро програм. „Пре него што ово пропустите, Виндовс 10 такође може да се конфигурише као веб сервер, па то такође утиче. Дефинитивно ставите ово на врх листе за тестирање и примену.“

Кевин Бреен од Иммерсиве Лабс Рекао је да би чињеница да је ово само 0,2 поена од идеалних 10 ЦВСС резултата требало да буде довољна да би се утврдило колико је важна корекција.

„За операторе рансомвареа, ова врста рањивости је главна мета за експлоатацију“, рекао је Бреен. “Хелминтичка искориштавања увијек би требала бити главни приоритет, посебно ако се ради о услугама које су дизајниране да буду јавно прилагођене. Будући да овај специфични екплоит не захтијева било који облик провјере аутентичности, привлачнији је нападачима и било којој организацији која користи Пакет протокола ХТТП.сис би требао дати предност овој исправци. “

READ  Изгубљени Алпха Арт поклон!

Брајан је такође скренуо пажњу на ЦВЕ-2021-26419 – рупа у Интернет Екплорер 11 – Да демонстрира зашто ИЕ треба да стоји као „Интернет Екплорер“. Да би покренуо ову рањивост, корисник мора да посети веб локацију коју нападач контролише, иако Мицрософт такође разуме да се она може покренути уграђивањем АцтивеКс контрола у Оффице документе.

Бреен је рекао, “Морам да умрем – и нисам једини који то мисли.” “Ако сте организација која мора да обезбеди ИЕ11 за подршку застарелим апликацијама, размислите о наметању корисничких смерница које ограничавају домене којима ИЕ11 може да приступи само за те старе верзије. Сва остала претраживања Веба морају се вршити уз подржани прегледач.”

Још једна чудна грешка која је отклоњена овог месеца је ЦВЕ-2020-24587, Описана као „безбедносна рањивост у откривању информација у Виндовс бежичним мрежама“. Цхилдс из ЗДИ-а рекао је да овај потенцијал може бити врло штетан.

„Ова закрпа исправља сигурносну грешку која би нападачу могла да омогући откривање садржаја шифрованих бежичних пакета на погођеном систему“, рекао је. “Није јасно колико би такав напад могао бити, али требали бисте претпоставити да је потребна одређена близина. Такође ћете приметити да је овај ЦВЕ од 2020. године, што може указивати на то да Мицрософт већ дуже време ради на овом поправку. “”

Мицрософт је такође поправио још четири рањивости Екцханге сервер Платформа компаније за е-пошту која је недавно била Окружен нападима на четири друге мане у Бурси, нулти дан Као резултат, стотине хиљада сервера је хаковано широм света. Захваљујући једној од грешака Оранге Тсаи Из истраживачког тима ДЕВЦОРЕ, који је био одговоран за Откривање рањивости Екцханге Сервер ПрокиЛогон Исправљено је Избачено је из домета још у марту.

Истраживач Оранге Тсаи коментарисао је да нико није претпоставио да се далеки Нулти дан о којем је Мицрософт извештавао 5. јануара 2021. налазио на Екцханге серверу.

“ Иако се ниједна од ових грешака не сматра критичном по својој природи, подсећа нас да истраживачи и нападачи и даље пажљиво разматрају Екцханге Сервер ради додатних безбедносних пропуста, па би организације које још увек нису ажурирале своје системе то требале учинити што је пре могуће. ” Сатнам Наранг, Инжењер за истраживање особља на Може се бранити.

READ  У тужби се тврди да је Цапцом украо слике које би могле заплакати Ресидент Евил анд Сатан وال

Као и увек, лепше је за кориснике Виндовс-а да имају навику ажурирања најмање једном месечно, али за редовне кориснике (читај: не за предузећа) сигурно чекају неколико дана док не изађу закрпе, тако да Мицрософт има времена да средити све квкове у штиту ново.

Али пре ажурирања, Молимо вас Обавезно направите резервну копију система и / или важних датотека. Неријетко је случај да пакет ажурирања за Виндовс сакрије или спријечи правилно покретање система, а познато је да неке исправке бришу или оштећују датотеке.

Зато учините себи услугу и направите резервну копију пре инсталирања било каквих закрпа. Виндовс 10 их има Уграђени алати Да би вам то помогли, било по датотеци / фасцикли или тако што ћете у једном потезу направити потпуну копију чврстог диска, која се може покренути.

А ако желите да будете сигурни да је Виндовс постављен да паузира ажурирање како бисте могли да направите резервне копије датотека и / или система пре него што оперативни систем одлучи да поново покрене и инсталира закрпе по свом распореду, Погледајте овај водич.

Ако овог месеца наиђете на неке рањивости или проблеме са инсталирањем било које од ових закрпа, размислите да оставите коментар на ову тему у наставку; Постоји већа шанса него што су то покушали и други читаоци и можда ће овде зазвонити са неким корисним саветом.