Microsoft publicējis atjauninājumu pakotni, kas novērš vismaz 40 ievainojamības. No tām divas bija jaunatklātas "nulles-dienas" jeb zero-day ievainojamības, bet virkne citu ievainojamību sniedza uzbrucējiem iespēju veikt attālināto koda izpildi (RCE).
Ievainojamība (CVE-2023-21554) Microsoft Message Queuing (MSMQ) risinājumā sniedz iespēju neautentificētam lietotājam veikt attālinātu koda izpildi ievainojamajā sistēmā.
Brīdinājums! Aicinām uzņēmumus un iestādes saglabāt modrību, jo kopš piektdienas novēroti vairāki krāpniecības mēģinājumi, ļaundariem izliekoties par reāliem uzņēmumu / iestāžu darbiniekiem un lūdzot grāmatvedību / vadību atjaunot informāciju par viņu algas kontu (nomainot to pret citu).
Otrdien, 14.martā, Microsoft publicējis atjauninājumus un instrukcijas vairākām nopietnām ievainojamībām. To vidū ir arī kritiska Microsoft Outlook “nulles dienas” ievainojamība (CVE-2023-23397), kas kopš pagājušā gada tiek aktīvi izmantota arī no Krievijas APT grupējumu puses.
Kiberdrošības semināri un darbnīcas, iesildot konferenci "CyberChess"
klātienē
Starptautiskā kiberdrošības konference "CybeChess 2024"
klātienē un tiešsaistē
