Інформаційна цифрова платформа актуальних новин та експертних матеріалів

Microsoft анонсировала обновления безопасности

Microsoft оголосила про оновлення безпеки для виправлення 97 вразливостей

Microsoft ділиться новинами про публікацію останнього оновлення, що сприяє виправленню майже ста вразливостей, враховуючи, що деякі з них експлуатувалися хакерами

Компанія Microsoft офіційно запустила оновлення безпеки для 97 вразливостей, одна з яких експлуатувалася зловмисниками для поширення вимагального програмного забезпечення під Nokoyawa. 7 з 97 помилок характеризуються критичним рівнем небезпеки, а решта 90 позначені як важливі. Цю новину повідомив The Hacker News 12 квітня 2023 року.

Нульовий день (CVE-2023-28252) описується як помилка підвищення привілеїв у драйвері Windows Common Log File System, що дає можливість хакеру отримати привілеї SYSTEM і запустити здирницьке ПЗ на серверах малих і середніх підприємств майже по всьому світу. Примітно, що вона є вже четвертою вразливістю CLFS, яка піддалася активному зловживанню за останній рік. Агентство кібербезпеки та безпеки інфраструктури США (CISA) доручило представництвам Федеральної цивільної виконавчої влади забезпечити безпеку систем до 2 травня 2023 року.

Також були виправлені критичні вразливості віддаленого виконання коду, що впливають на різні компоненти Windows і Microsoft Message Queuing (MSMQ). Одна з них, QueueJumper, могла призвести до захоплення сервера, надіславши спеціально сформований пакет MSMQ.

Щоб захистити свою систему від вимагального ПЗ, користувачам слід:

  • Регулярно встановлювати оновлення безпеки для свого ПЗ і ОС, щоб виправити уразливості, які можуть бути використані зловмисниками.
  • Використовувати надійний антивірусний продукт із захистом від здирницького ПЗ.
  • Не переходити за підозрілими посиланнями або вкладеннями в електронних листах, соціальних мережах або інших каналах зв'язку.
  • Робити регулярні резервні копії файлів на зовнішніх носіях або хмарних сервісах.
  • Використовувати Безпечний і сучасний браузер, який блокує підозрілі сайти, захищаючи користувача від фішингу та інших загроз.

Раніше «WorldBank.org.ua» розповів  про те, що Microsoft робить свій чат-бот Bing доступним в будь-якому додатку на Android за допомогою клавіатури SwiftKey. А також наша редакція повідомила , що Microsoft продовжує очищати атмосферу: компанія уклала нову угоду з видалення вуглецю з повітря.

img

Китай оголосив про плани по запуску будівництва місячної бази, що живиться від ядерної енергії, через п'ять років .

img

OpenAI оголошує про винагороду до 20 тис. доларів тим, хто повідомить про помилку ChatGPT .

img

Strava і Spotify оголосили про співпрацю: користувачі зможуть управляти музикою з екрану фітнес-додатки .

img

Ikea анонсує послугу віртуального дизайну інтер'єру, запитуючи 99 доларів за консультацію з приводу одного приміщення .

img

GM оголошує про угоду на 50 млн .доларів зі стартапом EnergyX, щоб забезпечити постачання літію для авторських електромобілів.

img

Mitsubishi Heavy отримала від Японії контракти на 2,8 млрд. доларів для забезпечення посилення оборони .