Минулого року кібербезпека стала головним пріоритетом для організацій по всьому світу, про що свідчить рекордна кількість вразливостей, виявлених і усунутих провідними виробниками програмного забезпечення, такими як Microsoft. На початку нового року вкрай важливо зберігати пильність і забезпечити захист своїх систем від потенційних загроз. Сьогодні корпорація Майкрософт оголосила, що в першому цьогорічному патчі було виправлено 49 уразливостей безпеки. Цього місяця 2 вразливості були класифіковані як критичні. Дві критичні вразливості стосуються функцій безпеки, пов’язаних з Windows Kerberos.
Це:
- Обхідні уразливості CVE-2024-20674
- Віддалене виконання коду в Windows Hyper-V CVE-2024-20700.
- CVE-2024-20674
Уразливість Windows Kerberos “CVE-2024-20674” має оцінку CVSS 9 і вважається “найбільш ризикованою уразливістю безпеки цього року”. Ця вразливість дозволяє хакерам здійснювати атаки типу “людина посередині”. Хакери можуть підробляти сервери автентифікації Kerberos, щоб обдурити систему автентифікації користувача пристрою. Таким чином, хакери можуть отримати права на управління файлами на пристрої жертви.
CVE-2024-20700
Уразливість “CVE-2024-20700” в Windows Hyper-V має CVSS ризик 7.5. Microsoft не оприлюднила детальної інформації про вразливість. Однак, інженери-програмісти з компанії Rapid 7 стверджують, що хакерам потрібно виконати складні операції, щоб використати цю вразливість. Тому рейтинг відносно низький.
CVE-2024-0056
Крім того, компанія Rapid 7 також не вказала конкретну назву уразливості CVE-2024-0056. Ця проблема вказана лише як “важлива”, але має оцінку ризику CVSS 8.7. Це “уразливість обходу програмних засобів захисту”, пов’язана з Microsoft.Data.SqlClient та System.Data.SqlClient. Вона дозволяє хакерам обійти механізми шифрування на стороні клієнта та сервера, а потім зламати та модифікувати TLS-трафік.
Значення патчів безпеки
Виправлення безпеки необхідні для усунення вразливостей у програмному забезпеченні та додатках. Використання цих вразливостей може призвести до несанкціонованого доступу, крадіжки даних та інших зловмисних дій. Випускаючи регулярні оновлення, постачальники програмного забезпечення, такі як Microsoft, гарантують, що їхні користувачі захищені від найновіших загроз і вразливостей. Ці патчі не лише виправляють вразливості, але й допомагають користувачам підтримувати свою цифрову безпеку та конфіденційність.
Регулярні оновлення безпеки мають вирішальне значення для підтримки безпеки ваших систем і забезпечення захисту від новітніх загроз. Встановлюючи ці оновлення, ви можете запобігти несанкціонованому доступу, крадіжці даних та іншим шкідливим діям. Важливо постійно оновлювати програмне забезпечення та додатки, щоб забезпечити захист від найновіших вразливостей безпеки.
Рекордна кількість виправлень безпеки торік
Минулого року корпорація Майкрософт виявила та усунула численні вразливості в системі безпеки. Деякі з найбільш помітних виправлень включають:
Сервери Windows та Exchange: Загалом було випущено 64 патчі для усунення вразливостей у різних продуктах, включаючи Windows, Azure, Exchange Server та Office. Ці патчі виправляють критичні уразливості, які активно експлуатуються, такі як уразливості віддаленого виконання коду в мовах сценаріїв Windows (CVE-2023-36895) та уразливості з високими привілеями в спулері друку Windows (CVE-2023-36895).
Тепер компанія починає новий рік з виправленням 49 уразливостей. Це свідчить про прагнення Microsoft зробити свою систему максимально захищеною та забезпечити безпеку даних користувачів.
Висновок
Зараз як ніколи важливо залишатися пильними та забезпечувати захист своїх систем від потенційних загроз. Розуміючи важливість патчів безпеки та регулярно оновлюючи своє програмне забезпечення, ви можете зменшити ризики, пов’язані з відомими вразливостями, і підтримувати більш безпечне цифрове середовище. Також не забувайте завжди підтримувати своє програмне забезпечення та додатки в актуальному стані. Крім того, дотримуйтесь найкращих практик кібербезпеки, щоб захистити свою організацію та особисту інформацію
