Teksti suurus

Reavahe

Kontrastsus
Seaded

 

CERT-EE: uuendage Windowsi operatsioonisüsteemi

Uuendage Microsofti, Adobe'i, Samba ja Securenvoy tooteid, et kaitsta oma seadmeid küberkurjategijate eest.

Microsoft

Microsoft väljastas kokku 74 turvauuendust, sealhulgas palju uuendusi veebilehitsejatele Internet Explorer ja Edge. Uuendada tuleb ka Windowsi operatsioonisüsteemi ning levinumatest toodetest vajavad uuendamist veel: 

  • Microsoft Office,
  • Microsoft Office Services,
  • Microsoft Exchange Server
  • Web Apps jt

Seda, kas kasutusel on Windowsi uusim versioon, saab kontrollida seadete alt.

Lisainfo ja uuenduse saanud toodete täisnimekiri: www.bleepingcomputer.com/news/microsoft/microsoft-march-patch-tuesday-fixes-74-security-issues.

Süsteemiadministraatorid peavad kindlasti pöörama tähelepanu CredSSP protokolli turvanõrkusele, mis mõjutab kõiki Windowsi versioone ning võimaldab kasutaja süsteemi vahendusründega (Man in the Middle Attack) kompromiteerida. Lisaks turvapaiga paigaldamisele tuleb selle rakendamiseks teha konfiguratsioonimuudatused: blokeerida RDP/DCE/RPC. 

Lisainfo:

Adobe

Adobe väljastas uuendused Dreamweaverile, Flash Playerile ja Connectile, kus kriitiline turvanõrkus võimaldas koodi kaugkäitust.

Lisainfo ja turvapaigad: 

Samba

Samba väljastas turvapaigad kahele kriitilisele turvanõrkusele. Üks neist turvanõrkustest lubab privileegideta kasutajal korraldada printserverite vastu teenustõkestusrünnet. Teine, kriitilisem nõrkus, võimaldab autenditud kasutajatel muuta Samba 4 domeenikontrollerites teiste kasutajate, sealhulgas administraatori ja teenusekontode (privileged service accounts) salasõna.

Lisainfo:

SecurEnvoy

SecurEnvoy paikas kriitilised turvanõrkused tarkvaras SecurMail.

Lisainfo: www.securityweek.com/critical-vulnerabilities-addressed-securenvoy-securmail

Teema: CERT, Küberturve

Lisatud 14.03.2018

Tagasi lehele "Uudised"