В прошлом году кибербезопасность стала главным приоритетом для организаций по всему миру, о чем свидетельствует рекордное количество уязвимостей безопасности, обнаруженных и устраненных ведущими поставщиками программного обеспечения, такими как Microsoft. В преддверии нового года крайне важно сохранять бдительность и обеспечивать защиту ваших систем от потенциальных угроз. Сегодня Microsoft объявила, что в первом патче этого года исправлено в общей сложности 49 уязвимостей безопасности. В этом месяце 2 уязвимости были классифицированы как критические. Две критические уязвимости: функции безопасности, связанные с Windows Kerberos. Они есть
- Обход уязвимости CVE-2024-20674
- Уязвимость удаленного выполнения кода Windows Hyper-V CVE-2024-20700.
CVE-2024-20674
Уязвимость Windows Kerberos «CVE-2024-20674» имеет оценку CVSS 9 и считается «самой рискованной уязвимостью безопасности в этом году».. Эта уязвимость позволяет хакерам запускать атаки «человек посередине». Хакеры могут подделать серверы аутентификации Kerberos, чтобы обмануть систему аутентификации пользователей устройства. Благодаря этому хакеры могут получить права на управление файлами устройства жертвы.
CVE-2024-20700
Уязвимость «CVE-2024-20700» в Windows Hyper-V имеет риск CVSS 7,5. Microsoft не опубликовала подробную информацию об уязвимости. Однако инженеры-программисты из охранной компании Rapid 7 утверждают, что хакерам необходимо выполнить сложные операции, чтобы воспользоваться этой уязвимостью. Поэтому рейтинг относительно низкий..
CVE-2024-0056
Кроме того, Rapid 7 также конкретно назвал уязвимость CVE-2024-0056. Эта проблема отмечена как «Важная», но имеет оценку риска CVSS 8,7. Это «уязвимость обхода функции безопасности программы», связанная с Microsoft.Data.SqlClient и Система.Данные.SqlClient. Это позволяет хакерам обходить механизмы шифрования на стороне клиента и сервера, а затем взламывать и изменять TLS-трафик..
Значение обновлений безопасности
Исправления безопасности необходимы для устранения уязвимостей безопасности в программном обеспечении и приложениях. Эксплуатация этих уязвимостей может привести к несанкционированному доступу, краже данных и другим вредоносным действиям. Выпуская регулярные обновления, такие поставщики программного обеспечения, как Microsoft, обеспечивают защиту своих пользователей от новейших угроз и эксплойтов. Эти исправления не только устраняют уязвимости, но и помогают пользователям поддерживать свою цифровую безопасность и конфиденциальность.
Регулярные обновления безопасности имеют решающее значение для поддержания безопасности ваших систем и обеспечения вашей защиты от новейших угроз. Установив эти обновления, вы сможете предотвратить несанкционированный доступ, кражу данных и другие вредоносные действия. Крайне важно поддерживать свое программное обеспечение и приложения в актуальном состоянии, чтобы обеспечить защиту от самых последних уязвимостей безопасности.
Рекордные обновления безопасности в прошлом году
В прошлом году Microsoft обнаружила и устранила множество уязвимостей безопасности. Некоторые из наиболее заметных патчей включают в себя:
Windows и серверы Exchange: всего 64 исправления, устраняющие уязвимости безопасности в различных продуктах, включая Windows, Azure, Exchange Server и Office. Эти исправления исправляли критические и активно эксплуатируемые уязвимости, такие как уязвимости удаленного выполнения кода в языках сценариев Windows (CVE-2023-36895) и уязвимости несанкционированного повышения привилегий в диспетчере очереди печати Windows (CVE-2023-36895).
Теперь компания начинает новый год с исправлением 49 уязвимостей. Это демонстрирует стремление Microsoft обеспечить максимальную безопасность своей системы и безопасность пользовательских данных.
Заключение
Сейчас как никогда важно сохранять бдительность и обеспечивать защиту ваших систем от потенциальных угроз. Понимая важность исправлений безопасности и регулярно обновляя свое программное обеспечение, вы можете снизить риски, связанные с известными уязвимостями, и поддерживать более безопасную цифровую среду. Кроме того, не забывайте всегда обновлять программное обеспечение и приложения. Кроме того, следуйте лучшим практикам кибербезопасности, чтобы защитить свою организацию и личную информацию.
Биография автора
Эфе Удин — опытный технический писатель с более чем семилетним опытом. Он освещает широкий спектр тем в сфере высоких технологий: от отраслевой политики до производительности мобильных телефонов. От мобильных телефонов до планшетов, Efe также внимательно следит за последними достижениями и тенденциями. Он предоставляет глубокий анализ и обзоры, чтобы информировать и обучать читателей. Эфе очень увлечен технологиями и рассказывает интересные истории, а также предлагает решения, где это возможно.
