Lai šī tīmekļa vietne darbotos, CERT.LV izmanto obligāti nepieciešamās sīkdatnes.

Ar Jūsu piekrišanu šajā vietnē papildus var tikt izmantotas statistikas un mārketinga sīkdatnes.

Ja piekrītat šo papildu sīkdatņu izmantošanai, lūdzam atzīmēt savu izvēli:

Plašāka informācija un iespēja mainīt savu izvēli šeit.

☰
Sākums Incidenti Brīdinājumi

Microsoft publicē atjauninājumus, kas novērš 40 ievainojamības

Otrdien, 9. maijā, ikmēneša atjauninājumu otrdienā (Patch Tuesday) Microsoft publicēja atjauninājumu pakotni, kas novērsa vismaz 40 ievainojamības. No tām divas bija jaunatklātas "nulles-dienas" jeb zero-day ievainojamības, bet virkne citu ievainojamību sniedza uzbrucējiem iespēju veikt attālināto koda izpildi (RCE) ievainojamajā sistēmā. CERT.LV aicina nekavēties ar atjauninājumu uzstādīšanu, ja tas vēl nav izdarīts.

Nulles dienas jeb zero-day ievainojamības:
CVE-2023-24932
CVE-2023-29336

Ievainojamības, kas sniedz iespēju uzbrucējam veikt attālinātu koda izpildi (RCE):
CVE-2023-24941 (CVSS 9.8)
CVE-2023-28283
CVE-2023-29325
CVE-2023-24903
CVE-2023-24905
CVE-2023-24943 (CVSS 9.8)
CVE-2023-24947
CVE-2023-24953 
CVE-2023-24955 
CVE-2023-29340 
CVE-2023-29341
CVE-2023-29344

Vairāk: https://msrc.microsoft.com/update-guide/releaseNote/2023-May

Attēls: pixabay.com

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti

© 2024 CERT.LV