Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Odkryto podatności w produktach Microsoftu

Paweł Makowiec

Paweł Makowiec

CISA opublikowała informację o czterech podatnościach w produktach Microsoftu, które muszą być załatane do końca miesiąca. O co konkretnie chodzi?
CISA opublikowała informację o czterech podatnościach w produktach Microsoftu, które muszą być załatane do końca miesiąca. O co konkretnie chodzi?
Autor. Matthew Manuel/Unsplash

Cztery podatności w produktach Microsoftu muszą być jak najszybciej załatane przez podmioty je wykorzystujące – ostrzega amerykańska Agencja Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury. Problem dotyczy m.in. Instalatora Windows oraz Microsoft Publisher.

Ostrzeżenia przed odkrytymi podatnościami pojawiają się w sieci co jakiś czas. Na początku lipca br. informowaliśmy o odkryciu dziur w Apache HTTP Server. Zwróciliśmy wówczas uwagę na konieczność przeprowadzenia aktualizacji w przypadku 1/3 stron internetowych.

Czytaj też

Reklama

Cztery istotne dziury w programach Microsoftu

W najnowszej wrześniowej aktualizacji Microsoftu ws. bezpieczeństwa, poinformowano o 79 nowych podatnościach. Jak podaje serwis Recorded Future News, uwagę na 4 z nich zwróciła we wtorek amerykańska Agencja Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury.

Na liścieKnown Exploited Vulnerabilities Catalog prowadzonej przez CISA znalazły się podatności z Microsoft Publishera (CVE-2024-38226), Windows Update (CVE-2024-43491), Instalatora Windows (CVE-2024-38014) oraz Mark of the Web (CVE-2024-38217). W pierwszym i ostatnim przypadku mowa o ominięciu zabezpieczeń, w drugim – o zdalnym wykonywaniu kodu, zaś w trzecim – o podwyższeniu uprawnień w systemie przez atakującego.

Czytaj też

Reklama

Podatności wykorzystywane do przejęcia kontroli

Według Recorded Future News, Mark of the Web był na celowniku atakujących przez kilka ostatnich miesięcy. Element ten jest istotny ze względu na ostrzeżenia przy otwieraniu programów z niezaufanych źródeł. Ominięcie tego zabezpieczenia jest pożądane zwłaszcza przy atakach ransomware.

Uwagę zwraca również podatność Instalatora Windows. Zdaniem Mike’a Waltersa z Action1, cytowanego przez serwis, pozwala ona na przejęcie pełnej kontroli nad zaatakowanym systemem. Zagrożone mają być zarówno komputery firmowe, jak i zwykłe domowe sprzęty.

Na podstawie Dyrektywy Operacyjnej 22-01, CISA wyznaczyła konkretny termin załatania dziur przez podmioty wykorzystujące wspomniane programy. Jest to koniec września.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Reklama

    Czytaj także

    OpenAI o1 - model sztucznej inteligencji
    OpenAI o1 a GPT-4o. Czym się różnią?
    Ministerstwo Cyfryzacji o cybertarczy
    Wątpliwości wokół „Cybertarczy”. Mamy stanowisko Ministerstwa Cyfryzacji
    wojna na ukrainie
    Zaopatrzenie dla wojska. Ukraina ma nowy system
    Na SCS spotkali się eksperci oraz pasjonaci cyberbezpieczeństwa
    Security Case Study 2024. Dyskusje o atakach i cyberbezpieczeństwie
    Już 2 października 2024 roku w Warsaw Presidential Hotel w Warszawie odbędzie się Cyber24Day - V edycja konferencji poświęconej cyfryzacji, cyberbezpieczeństwu i nowym technologiom.
    Cyber24 Day już 2 października. To V edycja konferencji o cyberbezpieczeństwie
    blinken Sikorski wizyta blinkena w polsce
    Rosyjscy pranksterzy wkręcili Sikorskiego? MSZ: traktujemy to jako deepfake
    koty, kaczki i Donald Trump
    #WeryfikujMY: Zdjęcia wrzucane przez Trumpa. Jak nie dać się dezinformacji?
    Oszustwo na inwestycje. Wykorzystano wizerunek minister Dziemianowicz-Bąk