Reklama

Cyberbezpieczeństwo

Odkryto podatności w produktach Microsoftu

CISA opublikowała informację o czterech podatnościach w produktach Microsoftu, które muszą być załatane do końca miesiąca. O co konkretnie chodzi?
CISA opublikowała informację o czterech podatnościach w produktach Microsoftu, które muszą być załatane do końca miesiąca. O co konkretnie chodzi?
Autor. Matthew Manuel/Unsplash

Cztery podatności w produktach Microsoftu muszą być jak najszybciej załatane przez podmioty je wykorzystujące – ostrzega amerykańska Agencja Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury. Problem dotyczy m.in. Instalatora Windows oraz Microsoft Publisher.

Ostrzeżenia przed odkrytymi podatnościami pojawiają się w sieci co jakiś czas. Na początku lipca br. informowaliśmy o odkryciu dziur w Apache HTTP Server. Zwróciliśmy wówczas uwagę na konieczność przeprowadzenia aktualizacji w przypadku 1/3 stron internetowych.

Czytaj też

Reklama

Cztery istotne dziury w programach Microsoftu

W najnowszej wrześniowej aktualizacji Microsoftu ws. bezpieczeństwa, poinformowano o 79 nowych podatnościach. Jak podaje serwis Recorded Future News, uwagę na 4 z nich zwróciła we wtorek amerykańska Agencja Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury.

Na liścieKnown Exploited Vulnerabilities Catalog prowadzonej przez CISA znalazły się podatności z Microsoft Publishera (CVE-2024-38226), Windows Update (CVE-2024-43491), Instalatora Windows (CVE-2024-38014) oraz Mark of the Web (CVE-2024-38217). W pierwszym i ostatnim przypadku mowa o ominięciu zabezpieczeń, w drugim – o zdalnym wykonywaniu kodu, zaś w trzecim – o podwyższeniu uprawnień w systemie przez atakującego.

Czytaj też

Reklama

Podatności wykorzystywane do przejęcia kontroli

Według Recorded Future News, Mark of the Web był na celowniku atakujących przez kilka ostatnich miesięcy. Element ten jest istotny ze względu na ostrzeżenia przy otwieraniu programów z niezaufanych źródeł. Ominięcie tego zabezpieczenia jest pożądane zwłaszcza przy atakach ransomware.

Uwagę zwraca również podatność Instalatora Windows. Zdaniem Mike’a Waltersa z Action1, cytowanego przez serwis, pozwala ona na przejęcie pełnej kontroli nad zaatakowanym systemem. Zagrożone mają być zarówno komputery firmowe, jak i zwykłe domowe sprzęty.

Na podstawie Dyrektywy Operacyjnej 22-01, CISA wyznaczyła konkretny termin załatania dziur przez podmioty wykorzystujące wspomniane programy. Jest to koniec września.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama
Reklama

Komentarze