Microsoft анонсировала обновления безопасности для исправления 97 уязвимостей
Microsoft делится новостями о публикации новейшего обновления, способствующего исправлению почти ста уязвимостей, учитывая, что некоторые из них эксплуатировались хакерами
Компания Microsoft официально запустила обновления безопасности для 97 уязвимостей, одна из которых эксплуатировалась злоумышленниками для распространения вымогательского программного обеспечения под Nokoyawa. 7 из 97 ошибок характеризуются критическим уровнем опасности, а остальные 90 помечены как важные. Эту новость сообщил the Hacker News 12 апреля 2023 года.
Zero Day (CVE-2023-28252) описывается, как ошибка повышения привилегий в драйвере Windows Common Log File System, что дает возможность хакеру получить привилегии SYSTEM и запустить вымогательское ПО на серверах малых и средних предприятий почти по всему миру. Примечательно, что она является уже четвертой уязвимостью CLFS, которая подверглась активному злоупотреблению за последний год. Агентство кибербезопасности и безопасности инфраструктуры США (CISA) поручило представительствам федеральной гражданской исполнительной власти обеспечить безопасность систем ко 2 мая 2023 года.
Также были исправлены критические уязвимости удаленного выполнения кода, влияющие на различные компоненты Windows и Microsoft Message Queuing (MSMQ). Одна из них, QueueJumper, могла привести к захвату сервера путем отправки специально сформированного пакета MSMQ.
Чтобы защитить свою систему от вымогательского ПО, пользователям следует:
- Регулярно устанавливать обновления безопасности для своего ПО и ОС, чтобы исправить уязвимости, которые могут быть использованы злоумышленниками.
- Использовать надежный антивирусный продукт с защитой от вымогательского ПО.
- Не переходить по подозрительным ссылкам или вложениям в электронных письмах, социальных сетях или других каналах связи.
- Делать регулярные резервные копии файлов на внешних носителях или облачных сервисах.
- Использовать безопасный и современный браузер, блокирующий подозрительные сайты, защищая пользователя от фишинга и других угроз.
Ранее «LinDeal.com» рассказал о том, что Microsoft делает свой чат-бот Bing доступным в любом приложении на Android с помощью клавиатуры SwiftKey. А также наша редакция сообщила, что Microsoft продолжает очищать атмосферу: компания заключила новую сделку по удалению углерода из воздуха.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Исследователи рассказали, какая информация продается на рынке ботов и как она работает после покупки сторонним лицом
Полная защита вашего компьютера от угроз: антивирус + фаервол. Узнайте про 20 лучших бесплатных вариантов!
Все способы заработать на NFTFI: как начать использовать, как выбрать протокол, избежать рисков и мошенничества
Пятнадцать топовых профессий для работы в кибербезопасности: от разработчика и архитектора до сертифицированного этичного хакера
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
В подборке, вы найдете, как базовые книги для новичков, так и более продвинутые издания для профи. Всё самое интересное про аппаратное обеспечение — смотрите в нашей сегодняшней статье
Пятнадцать лучших книг всех времен и народов, написанных про программирование и для программистов. Бестселлеры, необходимые каждому, кто работает или собирается работать с кодом
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность