28.09.2024
Последни:
windows ъпгрейд, патч, патчове, киберсигурност
Актуални новини

Microsoft пуска патчове за 132 уязвимости

CyberMan

В неотдавнашна актуализация Microsoft пусна патчове за общо 132 уязвимости в сигурността, включително шест недостатъка от типа „нулев ден„, които са били активно експлоатирани. Тези уязвимости обхващат различни софтуери на Microsoft, като девет от тях са класифицирани като критични, 122 – като важни, а една е с оценка на сериозността „неопределена“.

Тази актуализация следва предишното закърпване на осем недостатъка в базирания на Chromium браузър Edge. Изключително важно е потребителите своевременно да приложат тези актуализации, за да намалят потенциалните заплахи. Освен това няколко други доставчици също пуснаха патчове за сигурност, за да отстранят уязвимостите в съответния си софтуер.

Активно използване на недостатъци от типа „нулева дата“

Сред идентифицираните уязвимости, за които Microsoft пуска патчове, е подчертала шест недостатъка от типа „нулев ден„, които в момента се експлоатират активно. Те включват:

  1. CVE-2023-32046 – уязвимост с повишаване на привилегиите в платформата Windows MSHTML (CVSS оценка: 7,8)
  2. CVE-2023-32049 – уязвимост при заобикаляне на функцията за сигурност на Windows SmartScreen (CVSS оценка: 8,8)
  3. CVE-2023-35311 – уязвимост за заобикаляне на функцията за сигурност на Microsoft Outlook (CVSS оценка: 8,8)
  4. CVE-2023-36874 – Уязвимост за повишаване на привилегиите на Windows Error Reporting Service (CVSS оценка: 7,8)
  5. CVE-2023-36884 – Уязвимост при отдалечено изпълнение на код в Office и Windows HTML (CVSS оценка: 8,3) – също публично известна към момента на издаване
  6. ADV230001 – Злонамерено използване на драйвери, подписани от Microsoft, за дейности след експлоатиране (не е определен CVE)

CyberSecurity - Bulgaria, Киберсигурност - БългарияMicrosoft съобщава за целенасочени атаки срещу отбранителни и правителствени структури в Европа и Северна Америка, които се опитват да използват CVE-2023-36884. Тези атаки включват специално създадени „примамки“ за документи на Microsoft Office, свързани с Украинския световен конгрес. Компанията е посочила киберпрестъпната група, която стои зад кампанията за проникване, като Storm-0978, известна с различни псевдоними като RomCom, Tropical Scorpius, UNC2596 и Void Rabisu.

Важността на бързите актуализации и мерките за намаляване на риска

Докато Microsoft работи активно по пускането на актуализация на сигурността за справяне с CVE-2023-36884, на потребителите се препоръчва да приложат правилото „Block all Office applications from creating child processes“ за намаляване на повърхността на атаката (ASR) като временна мярка за смекчаване на последиците. Компанията също така е предприела стъпки за анулиране на сертификатите за подписване на код, които са били използвани неправомерно за подписване и инсталиране на злонамерени драйвери в режим на ядрото на компрометирани системи.

Констатациите на Microsoft показват нарастваща тенденция сред участниците в заплахите да използват измамни драйвери в режим на ядрото, които работят на най-високото ниво на привилегии в Windows. Това им позволява да установят устойчивост и да заобикалят софтуера за сигурност, поради което е наложително потребителите да останат бдителни и своевременно да прилагат актуализации за сигурност.

Освен Microsoft, няколко други доставчици също са пуснали патчове за сигурност, за да отстранят уязвимостите в техния софтуер. Сред тях са патчове на Adobe, Android, Apple (впоследствие изтеглени), Cisco, Google Chrome, Mozilla Firefox, SAP, VMware и много други. Препоръчително е потребителите да поддържат своите системи и софтуер в актуално и обновено състояние, за да се предпазят от потенциални експлоатации от „черните хакери„.

windows ъпгрейд, патч, патчове, киберсигурност, интернет
NordVPN – сигурна защита при сърфиране в интернет

Тъй като средата за киберсигурност продължава да се развива, от решаващо значение е хората и организациите да останат проактивни в прилагането на актуализации и патчове за сигурност. Неотдавнашното издание на Microsoft, адресиращо 132 уязвимости в сигурността и активно експлоатирани недостатъци от типа „нулев ден„, подчертава значението на навременните актуализации за намаляване на потенциалните рискове. Освен това участието на множество доставчици в публикуването на кръпки за сигурност подчертава колективните усилия за поддържане на сигурна цифрова среда.

Бъдете информирани, бъдете защитени и се уверете, че системите ви са снабдени с най-новите актуализации за сигурност от надеждни източници.

Вижте още за:

Пропуск на Windows: Хакери фалшицират драйвери в операционната система

Екип „CyberSecurity – Bulgaria“

Вижте още

malware, AVrecon, рутер, киберсигурност, мрежи, хакер

AVrecon за SOHO – 70к рутера са засегнати

CyberMan
all-in-one Security, wordpress, плъгин

All-In-One Security – проблем със защитата

CyberMan
техники, AVrecon, хакер, ransomware, ransomware атаки, киберсигурност

Ransomware атаки: 449 милионен престъпен бизнес

CyberMan

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *