Zbirke

Microsoft odkril "kritične" ranljivosti sistema Windows 10, ki vplivajo na 800 milijonov

Microsoft odkril


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

V nedavni Microsoftovi posodobitvi Varnostnega odzivnega centra je podjetje podrobno odkrilo dve "kritični" ranljivosti oddaljenega izvrševanja kode (RCE).

Ranljivosti so "delujoče", kar pomeni, da lahko vsaka zlonamerna programska oprema, ki jo izkorišča, preskoči z računalnika na računalnik, ne da bi ga morali uporabniki pošiljati naprej.

POVEZANE: MICROSOFT SE PRIDRUŽUJE JABOLKU, AMAZON KOT TRILJON PODJETJA

"Učinkovite" ranljivosti

Narava ranljivosti RCE pomeni, da se lahko širijo brez potrebe po ukrepanju uporabnika. Kot Forbes poroča, da je to še posebej zaskrbljujoče, saj pomeni, da lahko ranljivost prizadene stotine milijonov računalnikov z operacijskim sistemom Windows 10.

Po navedbah Microsofta bi lahko napadalec, ki uspešno izkoristi ranljivost, izvede ciljno kodo poljubno kodo. Nato so lahko namestili programe, izbrisali podatke in celo ustvarili nove račune s polnimi uporabniškimi pravicami.

Simon Pope, Microsoftov direktor odziva na incidente, je v izjavi potrdil, da ranljivosti vplivajo na "vse podprte različice sistema Windows 10, vključno s strežniškimi različicami".

Papež je tudi potrdil, da lahko ranljivost prizadene uporabnike Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1 in Windows Server 2012 R2.

Uporabniki operacijskega sistema Microsoft Windows 10 naj bi bili ocenjeni na 800 milijonov, pravijo v podjetju.

Obliži so že na voljo

Papež je izjavil, da je "pomembno, da se prizadeti sistemi čim hitreje popravijo."

Obliž je na voljo na CVE-2019-1181 in CVE-2019-1182. Poiščite svojo različico sistema Windows v razdelku »Varnostne posodobitve« in prenesite ustrezen popravek.

Te bodo kmalu mogoče namestiti prek storitve Windows Update, če pa v času branja še ni na voljo, je bolje, da ste na varnem in namestite popravek čim prej.

BlueObdrži I in II

Nove napake pogosto primerjajo z ranljivostjo BlueKeep - prav tako "uničljivo" - ki je bila odkrita in popravljena maja letos.

ZDNet jih imenuje BlueKeep I & II.