Strona główna
CERT.GOV.PL: Krytyczne aktualizacje – Microsoft
Firma Microsoft opublikowała poprawki dotyczące bezpieczeństwa swych aplikacji w ramach comiesięcznego trybu aktualizacji. Zostały one zakwalifikowane jako „ważne” lub „krytyczne” i dlatego należy je niezwłocznie zainstalować – apelują eksperci z Rządowego Zespołu Reagowania na Incydenty Komputerowe, który działa jako CERT.GOV.PL w Agencji Bezpieczeństwa Wewnętrznego.
W ramach comiesięczny aktualizacji firma Microsoft opublikowała łatki bezpieczeństwa dla swoich produktów. Aktualizacje dotyczą systemu operacyjnego Microsfot Windows oraz programów – Internet Explorer, Edge oraz Office. Wersję systemu na których dokonano aktualizacji bezpieczeństwa o oznaczeniu krytycznym oraz ważnym, dotyczą zarówno wersji przeznaczonych na komputery osobiste jak i tych działających na serwerach. Pięć aktualizacji zostało sklasyfikowanych, jako „krytyczne”, natomiast cztery sklasyfikowane zostały jako "ważne".
W przypadku przeglądarek, luka polegała na tym, że dzięki specjalnie przygotowanej stronie, haker był wstanie przejąć kontrolę nad systemem, uzyskując uprawnienia podobne do użytkownika korzystającego z przeglądarki.
Zespół CERT.GOV.PL zaleca użytkownikom i administratorom zapoznanie się z biuletynami bezpieczeństwa Microsoft oraz zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń.
Wszystkie aktualizacje aplikacji są dostępne na oficjalnych kanałach i firma zaleca natychmiastową aktualizację systemów wyposażonych w wymienione oprogramowanie.
Linki do wszystkich aktualizacji i biuletynów bezpieczeństwa są dostępne na stronie internetowej CERT.GOV.PL, który działa w strukturze Departamentu Bezpieczeństwa Teleinformatycznego ABW.
Zgodnie z przyjętą Polityką Ochrony Cyberprzestrzeni RP, w zakresie realizacji zadań związanych z bezpieczeństwem cyberprzestrzeni RP, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL pełni rolę głównego zespołu CERT w odniesieniu do administracji rządowej i sfery cywilnej. Podstawowym jego zadaniem jest zapewnianie i rozwijanie zdolności jednostek organizacyjnych administracji publicznej Rzeczypospolitej Polskiej do ochrony przed cyberzagrożeniami.
Realizuje on jednocześnie zadania głównego narodowego zespołu odpowiadającego za koordynację procesu obsługi incydentów komputerowych w obszarze cyberprzestrzeni RP (CRP). Stanowi poziom II-gi Krajowego Systemu Reagowania na Incydenty Komputerowe w CRP.
Czytaj też: Przełomowy wyrok w sprawie Microsoft kontra rząd federalny
Haertle: Każdego da się zhakować
Materiał sponsorowany