Colecții

Microsoft descoperă vulnerabilitățile Windows 10 „critice” care afectează 800 de milioane

Microsoft descoperă vulnerabilitățile Windows 10 „critice” care afectează 800 de milioane


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Într-o actualizare recentă a Centrului de răspuns la securitate de la Microsoft, compania a detaliat descoperirea a două vulnerabilități „critice” de executare a codului la distanță (RCE).

Vulnerabilitățile sunt „vierme”, ceea ce înseamnă că orice malware viitor care le exploatează ar putea sări de la computer la computer fără a fi nevoie ca utilizatorii să îl trimită.

ÎN LEGĂTURĂ: MICROSOFT SE ALĂTURĂ ÎN APPLE, AMAZON ÎN COMPANIE DE 1 TRILION DE Dolari

Vulnerabilități „vierme”

Natura vulnerabilităților RCE înseamnă că se pot răspândi fără a fi nevoie de acțiunea utilizatorului. La fel de Forbes rapoarte, acest lucru este deosebit de îngrijorător, deoarece înseamnă că vulnerabilitatea ar putea afecta sute de milioane de computere Windows 10.

Potrivit Microsoft, un atacator care exploatează cu succes vulnerabilitatea ar putea executa cod arbitrar pe sistemul țintă. Ar putea apoi să instaleze programe, să șteargă date și chiar să creeze conturi noi cu drepturi depline de utilizator.

Într-o declarație, Simon Pope, directorul Microsoft pentru răspuns la incidente, a confirmat că vulnerabilitățile afectează „toate versiunile suportate de Windows 10, inclusiv versiunile de server”.

Pope a confirmat, de asemenea, că vulnerabilitatea ar putea afecta utilizatorii Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1 și Windows Server 2012 R2.

Utilizatorii Microsoft Windows 10 sunt estimate la 800 de milioane, spune compania.

Patch-uri deja disponibile

Papa a afirmat că „este important ca sistemele afectate să fie reparate cât mai repede posibil”.

Un patch este disponibil la CVE-2019-1181 și CVE-2019-1182. Căutați versiunea dvs. Windows în secțiunea „Actualizări de securitate” și descărcați patch-ul corespunzător.

Acestea vor fi foarte curând instalabile prin Windows Update, cu toate acestea, dacă nu este încă disponibil în momentul citirii, este mai bine să fiți în siguranță și să instalați patch-ul cât mai curând posibil.

BlueKeeps I & II

Noile erori sunt comparate pe scară largă cu vulnerabilitatea BlueKeep - de asemenea „viermă” - care a fost descoperită și corecționată în luna mai a acestui an.

ZDNet se referă la acestea drept BlueKeep I & II.


Priveste filmarea: Peter Molyneux demos Milo, the virtual boy (Mai 2022).