Корпорація Майкрософт виправляє 49 уразливостей в першому вівторковому патчі

Автор На читання 3 хв Опубліковано

Минулого року кібербезпека стала головним пріоритетом для організацій по всьому світу, про що свідчить рекордна кількість вразливостей, виявлених і усунутих провідними виробниками програмного забезпечення, такими як Microsoft. На початку нового року вкрай важливо зберігати пильність і забезпечити захист своїх систем від потенційних загроз. Сьогодні корпорація Майкрософт оголосила, що в першому цьогорічному патчі було виправлено 49 уразливостей безпеки. Цього місяця 2 вразливості були класифіковані як критичні. Дві критичні вразливості стосуються функцій безпеки, пов’язаних з Windows Kerberos.

Це:

  • Обхідні уразливості CVE-2024-20674
  • Віддалене виконання коду в Windows Hyper-V CVE-2024-20700.
  • CVE-2024-20674

Уразливість Windows Kerberos “CVE-2024-20674” має оцінку CVSS 9 і вважається “найбільш ризикованою уразливістю безпеки цього року”. Ця вразливість дозволяє хакерам здійснювати атаки типу “людина посередині”. Хакери можуть підробляти сервери автентифікації Kerberos, щоб обдурити систему автентифікації користувача пристрою. Таким чином, хакери можуть отримати права на управління файлами на пристрої жертви.

hacker

CVE-2024-20700

Уразливість “CVE-2024-20700” в Windows Hyper-V має CVSS ризик 7.5. Microsoft не оприлюднила детальної інформації про вразливість. Однак, інженери-програмісти з компанії Rapid 7 стверджують, що хакерам потрібно виконати складні операції, щоб використати цю вразливість. Тому рейтинг відносно низький.

CVE-2024-0056

Крім того, компанія Rapid 7 також не вказала конкретну назву уразливості CVE-2024-0056. Ця проблема вказана лише як “важлива”, але має оцінку ризику CVSS 8.7. Це “уразливість обходу програмних засобів захисту”, пов’язана з Microsoft.Data.SqlClient та System.Data.SqlClient. Вона дозволяє хакерам обійти механізми шифрування на стороні клієнта та сервера, а потім зламати та модифікувати TLS-трафік.

Значення патчів безпеки

Виправлення безпеки необхідні для усунення вразливостей у програмному забезпеченні та додатках. Використання цих вразливостей може призвести до несанкціонованого доступу, крадіжки даних та інших зловмисних дій. Випускаючи регулярні оновлення, постачальники програмного забезпечення, такі як Microsoft, гарантують, що їхні користувачі захищені від найновіших загроз і вразливостей. Ці патчі не лише виправляють вразливості, але й допомагають користувачам підтримувати свою цифрову безпеку та конфіденційність.

Регулярні оновлення безпеки мають вирішальне значення для підтримки безпеки ваших систем і забезпечення захисту від новітніх загроз. Встановлюючи ці оновлення, ви можете запобігти несанкціонованому доступу, крадіжці даних та іншим шкідливим діям. Важливо постійно оновлювати програмне забезпечення та додатки, щоб забезпечити захист від найновіших вразливостей безпеки.

Microsoft bing ai is useless

Рекордна кількість виправлень безпеки торік

Минулого року корпорація Майкрософт виявила та усунула численні вразливості в системі безпеки. Деякі з найбільш помітних виправлень включають:

Сервери Windows та Exchange: Загалом було випущено 64 патчі для усунення вразливостей у різних продуктах, включаючи Windows, Azure, Exchange Server та Office. Ці патчі виправляють критичні уразливості, які активно експлуатуються, такі як уразливості віддаленого виконання коду в мовах сценаріїв Windows (CVE-2023-36895) та уразливості з високими привілеями в спулері друку Windows (CVE-2023-36895).

Тепер компанія починає новий рік з виправленням 49 уразливостей. Це свідчить про прагнення Microsoft зробити свою систему максимально захищеною та забезпечити безпеку даних користувачів.

Висновок

Зараз як ніколи важливо залишатися пильними та забезпечувати захист своїх систем від потенційних загроз. Розуміючи важливість патчів безпеки та регулярно оновлюючи своє програмне забезпечення, ви можете зменшити ризики, пов’язані з відомими вразливостями, і підтримувати більш безпечне цифрове середовище. Також не забувайте завжди підтримувати своє програмне забезпечення та додатки в актуальному стані. Крім того, дотримуйтесь найкращих практик кібербезпеки, щоб захистити свою організацію та особисту інформацію

What’s your Reaction?
Cool
3
Cool
Happy
1
Happy
Shaking
0
Shaking
Interesting
1
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
cybersecurity Microsoft patch software vendors Кібербезпека новини
Поділитися з друзями
Danylo ZUB
Оцініть автора
( 1 оцінка, середнє 2 з 5 )
GizChina.net

Корпорация Майкрософт исправляет 49 уязвимостей в первом вторничном патче

Автор На читання 3 хв Опубліковано

В прошлом году кибербезопасность стала главным приоритетом для организаций по всему миру, о чем свидетельствует рекордное количество уязвимостей, обнаруженных и устраненных ведущими производителями программного обеспечения, такими как Microsoft. В начале нового года крайне важно сохранять бдительность и обеспечить защиту своих систем от потенциальных угроз. Сегодня корпорация Майкрософт объявила, что в первом нынешнем патче было исправлено 49 уязвимостей безопасности. В этом месяце 2 уязвимости были классифицированы как критические. Две критические уязвимости касаются функций безопасности, связанных с Windows Kerberos.

Это:

  • Обходные уязвимости CVE-2024-20674
  • Удаленное выполнение кода в Windows Hyper-V CVE-2024-20700.
  • CVE-2024-20674

Уязвимость Windows Kerberos “CVE-2024-20674” имеет оценку CVSS 9 и считается “самой рискованной уязвимостью безопасности этого года”. Эта уязвимость позволяет хакерам осуществлять атаки типа “человек посередине”. Хакеры могут подделывать серверы аутентификации Kerberos, чтобы обмануть систему аутентификации пользователя устройства. Таким образом, хакеры могут получить права на управление файлами на устройстве жертвы.

hacker

CVE-2024-20700

Уязвимость “CVE-2024-20700” в Windows Hyper-V имеет CVSS риск 7.5. Microsoft не обнародовала детальной информации об уязвимости. Однако, инженеры-программисты из компании Rapid 7 утверждают, что хакерам нужно выполнить сложные операции, чтобы использовать эту уязвимость. Поэтому рейтинг относительно низкий.

CVE-2024-0056

Кроме того, компания Rapid 7 также не указала конкретное название уязвимости CVE-2024-0056. Эта проблема указана только как “важная”, но имеет оценку риска CVSS 8.7. Это “уязвимость обхода программных средств защиты”, связанная с Microsoft.Data.SqlClient и System.Data.SqlClient. Она позволяет хакерам обойти механизмы шифрования на стороне клиента и сервера, а затем взломать и модифицировать TLS-трафик.

Значение патчей безопасности

Исправления безопасности необходимы для устранения уязвимостей в программном обеспечении и приложениях. Использование этих уязвимостей может привести к несанкционированному доступу, краже данных и другим злонамеренным действиям. Выпуская регулярные обновления, поставщики программного обеспечения, такие как Microsoft, гарантируют, что их пользователи защищены от новейших угроз и уязвимостей. Эти патчи не только исправляют уязвимости, но и помогают пользователям поддерживать свою цифровую безопасность и конфиденциальность.

Регулярные обновления безопасности имеют решающее значение для поддержания безопасности ваших систем и обеспечения защиты от новейших угроз. Устанавливая эти обновления, вы можете предотвратить несанкционированный доступ, кражу данных и другие вредоносные действия. Важно постоянно обновлять программное обеспечение и приложения, чтобы обеспечить защиту от новейших уязвимостей безопасности.

Microsoft bing ai is useless

Рекордное количество исправлений безопасности в прошлом году

В прошлом году корпорация Майкрософт обнаружила и устранила многочисленные уязвимости в системе безопасности. Некоторые из наиболее заметных исправлений включают:

Серверы Windows и Exchange: Всего было выпущено 64 патча для устранения уязвимостей в различных продуктах, включая Windows, Azure, Exchange Server и Office. Эти патчи исправляют критические уязвимости, которые активно эксплуатируются, такие как уязвимости удаленного выполнения кода в языках сценариев Windows (CVE-2023-36895) и уязвимости с высокими привилегиями в спулере печати Windows (CVE-2023-36895).

Теперь компания начинает новый год с исправлением 49 уязвимостей. Это свидетельствует о стремлении Microsoft сделать свою систему максимально защищенной и обеспечить безопасность данных пользователей.

Вывод

Сейчас как никогда важно оставаться бдительными и обеспечивать защиту своих систем от потенциальных угроз. Понимая важность патчей безопасности и регулярно обновляя свое программное обеспечение, вы можете уменьшить риски, связанные с известными уязвимостями, и поддерживать более безопасную цифровую среду. Также не забывайте всегда поддерживать свое программное обеспечение и приложения в актуальном состоянии. Кроме того, следуйте лучшим практикам кибербезопасности, чтобы защитить свою организацию и личную информацию

What’s your Reaction?
Cool
1
Cool
Happy
1
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
0
Sad
Angry
1
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
cybersecurity Microsoft patch software vendors кибербезопасность новости программы
Поділитися з друзями
Danylo ZUB
Оцініть автора
( 1 оцінка, середнє 2 з 5 )
GizChina.net
Цей сайт використовує cookie для зберігання даних. Продовжуючи використовувати сайт, Ви даєте свою згоду на роботу з цими файлами.