0
dark
Izabrano samo za vas Najčitanije vijesti
2 minute read

Microsoft ispravlja zabrinjavajući zero-day zajedno s 71 drugim nedostatkom

12 prosinca, 2024
Total
0
Shares
0
0
0
0
0

Microsoftov prosinački ažuriranje: Hitne ispravke za opasne ranjivosti

U prosincu je Microsoft objavio svoje kumulativno ažuriranje za Patch Tuesday, koje uključuje hitnu ispravku za zabrinjavajuću ranjivost tipa “zero-day”. Ova ranjivost, koja se aktivno iskorištavala u stvarnom svijetu, opisuje se kao greška u upravljačkom sustavu Windows Common Log File System, koja uzrokuje prekomjerno korištenje memorijskog prostora. Ranjivost nosi oznaku CVE-2024-49138 i može se koristiti za potpunu preuzimanje zaraženih sustava.

Upozorenja američkih agencija

Američke agencije, uključujući Agenciju za kibernetsku sigurnost i infrastrukturu (CISA), upozorile su na ovu ozbiljnu grešku. CISA je dodala ovu ranjivost u svoj katalog poznatih iskorištenih ranjivosti (KEV), ocjenjujući je kao grešku koja “predstavlja značajne rizike” i pozivajući korisnike da odmah primjene ispravke.

Aktivno iskorištavanje ranjivosti

Iako su prisutni dokazi o tome da hakeri iskorištavaju ovu ranjivost u svojim napadima, način na koji se koristi još uvijek je nejasan. Također, nije potvrđeno koristi li se ova ranjivost specifično u ransomware napadima, ali se spekulacije nastavljaju.

Ukupno ispravljenih ranjivosti

Osim ove opasne greške, Microsoft je ispravio ukupno 71 ranjivost. Među njima, 16 se smatra kritičnima jer omogućuju napadačima daljinsko izvršavanje proizvoljnog koda. Evo kratkog pregleda ispravljenih ranjivosti:

  • 27 ranjivosti uspona privilegija
  • 30 ranjivosti daljinskog izvršavanja koda (RCE)
  • 7 grešaka vezanih uz otkrivanje informacija
  • 5 ranjivosti koje uzrokuju uskraćivanje usluge
  • 1 ranjivost podmetanja

Osim ovih ranjivosti, Microsoft je također ispravio dvije greške vezane uz preglednik Edge, 5. i 6. prosinca, prema izvještaju BleepingComputer-a.

Zaključak

Uzimajući u obzir ozbiljnost ovih ranjivosti, važno je da korisnici Microsoftovih sustava odmah primjene dostupne ispravke. Ova ažuriranja ne samo da štite vaše sustave od potencijalnih napada, već i osiguravaju vašu sigurnost na mreži. Za potpuni popis ispravljenih ranjivosti, možete provjeriti Microsoftovu službenu stranicu.

Total
0
Shares
Share 0
Tweet 0
Share 0
Share 0
Share 0
Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Previous Post

Ne, ne možete pokrenuti Windows na njegovom malom ekranu; minijaturni mini PC ima ugrađeni zaslon, čitač otisaka prstiju, OCuLink, dvostruki 2.5Gb LAN port i može upravljati s četiri 8K monitora bez dodatne GPU.

12 prosinca, 2024
2 minute read
Next Post

Britanski startup lansira dizajn RISC-V procesora s niskom potrošnjom kako bi se suočio s dva problema – memorijom i energijom; obećava do 50% brže brzine računanja

12 prosinca, 2024
2 minute read
Related Posts