Skoči na vsebino

Microsoftovi popravki november 2021

Microsoft je 9.11.2021 izdal popravke za 55 varnostnih ranljivosti v njihovi programski opremi, med drugim tudi za dve 0-day ranljivosti, ki se že aktivno izkoriščata v napadih. 6 popravkov je kritičnih, 49 pa pomembnih.

Ranljivosti, ki se že izkoriščajo v napadih:

Uporabnikom in skrbnikom sistemov priporočamo čimprejšnjo namestitev popravkov skladno z navodili proizvajalca.

Popravki za Microsof Office za Mac sisteme trenutno še niso na voljo. Po podatkih Microsofta bodo na voljo v kratkem.

Za strežnik Exchange je bilo letos izdanih že več popravkov za različne kritične ranljivosti, med drugim marca (ProxyLogon) in avgusta (ProxyShell). Tokrat gre za novo ranljivost, ki se je že pred izdajo popravkov izkoriščala v napadih, napadalcem pa omogoča izvajanje poljuben kode na sistemu. Za odpravo ranljivosti ne zadostuje zgolj namestitev zbirnih posodobitev (Comulative Update, CU), ampak je potrebno namestiti tudi varnostne popravke (Security Update, SU). V primeru najmanjšega suma na zlorabo svetujemo takojšnjo sprožitev postopkov odzivanja na incidente. V primeru potrjene zlorabe svetujemo ponastavitev sistemov in obnovitev podatkov iz varnostnih kopij.

Povezave

Preberite tudi

Nova spletna serija “Klik”

Na SI-CERT smo posneli novo spletno video serijo "KLIK", v kateri izpostavimo človeški vidik in prevare predstavimo skozi zgodbe žrtev.
Več

Ameriška CISA objavila obširen katalog ranljivih produktov

Ameriška agencija CISA je objavila obširen katalog varnostnih ranljivosti, ki se aktivno izkoriščajo na omrežju. Ta je koristen pripomoček vsem skrbnikom IKT sistemov pri preverjanju potencialnih ranljivosti.
Več

SI-CERT TZ009 / Phishing brez gostovanja

Phishing je omrežni napad, katerega cilj je pridobitev različnih osebnih podatkov. V večini primerov gre za krajo uporabniških imen in gesel ter podatkov o kreditni kartici. Nekatere organizacije med phishing …
Več