Microsoft анонсировала обновления безопасности для исправления 97 уязвимостей
Microsoft делится новостями о публикации новейшего обновления, способствующего исправлению почти ста уязвимостей, учитывая, что некоторые из них эксплуатировались хакерами
Компания Microsoft официально запустила обновления безопасности для 97 уязвимостей, одна из которых эксплуатировалась злоумышленниками для распространения вымогательского программного обеспечения под Nokoyawa. 7 из 97 ошибок характеризуются критическим уровнем опасности, а остальные 90 помечены как важные. Эту новость сообщил the Hacker News 12 апреля 2023 года.
Zero Day (CVE-2023-28252) описывается, как ошибка повышения привилегий в драйвере Windows Common Log File System, что дает возможность хакеру получить привилегии SYSTEM и запустить вымогательское ПО на серверах малых и средних предприятий почти по всему миру. Примечательно, что она является уже четвертой уязвимостью CLFS, которая подверглась активному злоупотреблению за последний год. Агентство кибербезопасности и безопасности инфраструктуры США (CISA) поручило представительствам федеральной гражданской исполнительной власти обеспечить безопасность систем ко 2 мая 2023 года.
Также были исправлены критические уязвимости удаленного выполнения кода, влияющие на различные компоненты Windows и Microsoft Message Queuing (MSMQ). Одна из них, QueueJumper, могла привести к захвату сервера путем отправки специально сформированного пакета MSMQ.
Чтобы защитить свою систему от вымогательского ПО, пользователям следует:
- Регулярно устанавливать обновления безопасности для своего ПО и ОС, чтобы исправить уязвимости, которые могут быть использованы злоумышленниками.
- Использовать надежный антивирусный продукт с защитой от вымогательского ПО.
- Не переходить по подозрительным ссылкам или вложениям в электронных письмах, социальных сетях или других каналах связи.
- Делать регулярные резервные копии файлов на внешних носителях или облачных сервисах.
- Использовать безопасный и современный браузер, блокирующий подозрительные сайты, защищая пользователя от фишинга и других угроз.
Ранее «LinDeal.com» рассказал о том, что Microsoft делает свой чат-бот Bing доступным в любом приложении на Android с помощью клавиатуры SwiftKey. А также наша редакция сообщила, что Microsoft продолжает очищать атмосферу: компания заключила новую сделку по удалению углерода из воздуха.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Исследователи рассказали, какая информация продается на рынке ботов и как она работает после покупки сторонним лицом
Полная защита вашего компьютера от угроз: антивирус + фаервол. Узнайте про 20 лучших бесплатных вариантов!
Все способы заработать на NFTFI: как начать использовать, как выбрать протокол, избежать рисков и мошенничества
Пятнадцать топовых профессий для работы в кибербезопасности: от разработчика и архитектора до сертифицированного этичного хакера
Какой сегодня праздник?
Подборки лучших книг
В подборке, вы найдете, как базовые книги для новичков, так и более продвинутые издания для профи. Всё самое интересное про аппаратное обеспечение — смотрите в нашей сегодняшней статье
Пятнадцать лучших книг всех времен и народов, написанных про программирование и для программистов. Бестселлеры, необходимые каждому, кто работает или собирается работать с кодом
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Еще Новости
Microsoft делится новостями о публикации новейшего обновления, способствующего исправлению почти ста уязвимостей, учитывая, что некоторые из них эксплуатировались хакерами еще ..
Поступили новости о планах китайских властей начать строительные работы на поверхности Луны, создавая материалы из существующей почвы, расположив там посадочный модуль, бункер и др. еще ..
OpenAI делится новостями о нововведении, согласно которому появилось предложение пользователям сообщать об ошибках ChatGPT с последующим внушительным вознаграждением еще ..
Strava делится новостями о заключении партнерских отношений с музыкальной платформой Spotify, чтобы облегчить любителям спорта и музыки одновременное использование двух приложений еще ..
Ikea делится новостями о запуске долгожданной программы, призванной помочь потенциальным покупателям товаров компании «грамотно обставить» свое жилье, обратившись к виртуальной услуге еще ..
General Motors делится новостями о запуске инвестиционной деятельности в стартап компанию EnergyX, занимающуюся добычей и переработкой лития, чтобы обеспечить себя достаточным количеством материала еще ..
Mitsubishi Heavy Industries делится новостями о получении заказа со стороны правительства Японии, выполнение которого поспособствует укреплению обороны из-за опасений, вызванных Китаем еще ..
Поступили новости о том, что долгожданное обновление Ethereum уже на подходе, а это значит, что держатели криптовалюты получат доступ к 33 млрд. долларов: аналитики обсуждают развитие событий еще ..
Hyundai Motor делится новостями о планах на многомиллионные вложения в сферу электромобилей, чтобы поспособствовать укреплению локальной и мировой автомобильной промышленности еще ..
Google делится новостями о получении очередного многомиллионного штрафа, на этот раз он возник со стороны Южной Кореи по причине блокировки компанией конкурентной платформы игр еще ..