Skoči na vsebino

Microsoftovi popravki november 2021

Microsoft je 9.11.2021 izdal popravke za 55 varnostnih ranljivosti v njihovi programski opremi, med drugim tudi za dve 0-day ranljivosti, ki se že aktivno izkoriščata v napadih. 6 popravkov je kritičnih, 49 pa pomembnih.

Ranljivosti, ki se že izkoriščajo v napadih:

Uporabnikom in skrbnikom sistemov priporočamo čimprejšnjo namestitev popravkov skladno z navodili proizvajalca.

Popravki za Microsof Office za Mac sisteme trenutno še niso na voljo. Po podatkih Microsofta bodo na voljo v kratkem.

Za strežnik Exchange je bilo letos izdanih že več popravkov za različne kritične ranljivosti, med drugim marca (ProxyLogon) in avgusta (ProxyShell). Tokrat gre za novo ranljivost, ki se je že pred izdajo popravkov izkoriščala v napadih, napadalcem pa omogoča izvajanje poljuben kode na sistemu. Za odpravo ranljivosti ne zadostuje zgolj namestitev zbirnih posodobitev (Comulative Update, CU), ampak je potrebno namestiti tudi varnostne popravke (Security Update, SU). V primeru najmanjšega suma na zlorabo svetujemo takojšnjo sprožitev postopkov odzivanja na incidente. V primeru potrjene zlorabe svetujemo ponastavitev sistemov in obnovitev podatkov iz varnostnih kopij.

Povezave

Preberite tudi

RDP bo zaščiten z zaklepanjem računov

Microsoft uvaja privzeto zaščito z zaklepanjem računov, kar bo otežilo izvedbo vdorov s hitrim preizkušanjem različnih gesel skozi RDP. Ta se ponavadi končajo z izsiljevalskim virusom in šifriranimi podatki.
Več

SI-CERT sodeloval na vaji kibernetske varnosti Cyber Europe 2022

Če bi bile zdravstvene storitve in infrastruktura v Evropi tarča obsežnega kibernetskega napada, kako bi se odzvali in usklajevali ukrepe na nacionalni in evropski ravni, da bi ublažili nastale incidente …
Več

Najave phishing testiranj

Zakaj je pomembno, da izvajalci phishing testiranj le-te predhodno prijavijo na SI-CERT
Več