Skoči na vsebino

Microsoftovi popravki november 2021

Microsoft je 9.11.2021 izdal popravke za 55 varnostnih ranljivosti v njihovi programski opremi, med drugim tudi za dve 0-day ranljivosti, ki se že aktivno izkoriščata v napadih. 6 popravkov je kritičnih, 49 pa pomembnih.

Ranljivosti, ki se že izkoriščajo v napadih:

Uporabnikom in skrbnikom sistemov priporočamo čimprejšnjo namestitev popravkov skladno z navodili proizvajalca.

Popravki za Microsof Office za Mac sisteme trenutno še niso na voljo. Po podatkih Microsofta bodo na voljo v kratkem.

Za strežnik Exchange je bilo letos izdanih že več popravkov za različne kritične ranljivosti, med drugim marca (ProxyLogon) in avgusta (ProxyShell). Tokrat gre za novo ranljivost, ki se je že pred izdajo popravkov izkoriščala v napadih, napadalcem pa omogoča izvajanje poljuben kode na sistemu. Za odpravo ranljivosti ne zadostuje zgolj namestitev zbirnih posodobitev (Comulative Update, CU), ampak je potrebno namestiti tudi varnostne popravke (Security Update, SU). V primeru najmanjšega suma na zlorabo svetujemo takojšnjo sprožitev postopkov odzivanja na incidente. V primeru potrjene zlorabe svetujemo ponastavitev sistemov in obnovitev podatkov iz varnostnih kopij.

Povezave

Preberite tudi

Spletni seminar o naprednih napadih na podjetja

Spletni seminar o sodobnih naprednih in ciljanih napadih družbenega inženiringa na organizacije.
Več

SI-CERT na vaji Locked Shields 2025 – pogled skozi oči tekmovalca

Slovenija je skupaj z ekipo Italije in Nacionalne garde ameriške zvezne države Kolorado sodelovala na največji in najzahtevnejši vaji kibernetske varnosti na svetu Locked Shields 2025. Skupna ekipa je osvojila odlično …
Več

Posvet o izobraževanju zaposlenih o kibernetski varnosti

V sredo, 4. junija 2025, je v Ljubljani potekal posvet o izobraževanju zaposlenih o kibernetski varnosti, organiziran pod okriljem Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT. Dogodek je pod naslovom …
Več