Skoči na vsebino

SI-CERT 2020-03 / Kritična ranljivost Windows sistemov pri obravnavi Type 1 pisav

Povzetek

Microsoft je objavil opozorilo na kritični napaki pri obravnavi Type 1 pisav (font) v vseh različicah Windows operacijskega sistema. Napaka omogoča zagon kode na daljavo (Remote Code Execution). Zaenkrat popravka še ni, Microsoft pa opozarja, da se napaka že izrablja v ciljanih napadih.

Rešitev

Popravek za napaki Microsoft še razvija, podrobna navodila za izogibanje napakam (mitigation) pa si oglejte v Microsoft opozorilu “ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability“.

Preberite tudi

SI-CERT 2021-03 Širjenje okužb s trojanskim konjem QBot

Povzetek QBot (tudi Qakbot) je trojanski konj, prvenstveno namenjen kraji podatkov iz okuženega sistema, ki je v različnih oblikah prisoten že več kot 10 let. V zadnjih različicah je pridobil …
Več

SI-CERT 2021-02 / Kritične ranljivosti Exim poštnega strežnika

V sistemu za posredovanje e-sporočil (MTA) Exim je bilo odkritih več varnostnih pomanjkljivosti, med njimi so tudi take, ki omogočajo izvajanje ukazov na daljavo s povišanimi (root) pravicami (remote command execution – RCE). Ranljivosti so prisotne v vseh različicah Exim MTA izdanih do trenutno zadnje verzije 4.94.2. Vsem uporabnikom svetujemo takojšnjo posodobitev na zadnjo dostopno različico.
Več

SI-CERT 2021-01 / Kritične ranljivosti Microsoft Exchange strežnikov

Microsoft je izdal popravke, s katerimi je zakrpal več 0-day kritičnih ranljivosti Microsoft Exchange strežnikov. Po podatkih Microsofta naj bi se pred izdajo popravkov ranljivosti že izkoriščale v posameznih napadih, po podatkih drugih odzivnih centrov pa naj bi bil obseg izkoriščanja ranljivosti precej večji, kot je bilo prvotno domnevano.
Več