Microsoft ispravio sedam zero-day ranjivosti

Microsoft ispravio sedam zero-day ranjivosti

Microsoft je jučer objavio redoviti skup zakrpa za lipanj, koje uključuju i sedam zero-day ranjivosti.

Zero-day ranjivost je sigurnosni propust u aplikaciji koji je otkriven i poznat napadačima prije nego za njega saznaju proizvođač i javnost. U ovom slučaju, radi se o šest zero-day ranjivosti koje su već iskorištene u napadima i jednoj koja je objavljena, ali nije poznato da je zloupotrebljivana. Oznake šest ranjivosti su CVE-2021-31955, CVE-2021-31956, CVE-2021-33739, CVE-2021-33742, CVE-2021-31199 i CVE-2021-31201, a one udaljenom napadaču omogućuju izvođenje programskog koda u kontekstu administratora.

Dvije od navedenih ranjivosti (CVE-2021-31955 i CVE-2021-31956) korištene su u napadima nove skupine napadača na kibernetičke sustave poznate kao PuzzleMaker. Na njih je upozorio Kaspersky, iz kojeg navode kako su se napadi odvijali preko Google Chrome browsera.
 
Popis svih zakrpa i više informacija dostupno je na stranicama Microsofta, u objavi ZSIS-a te člancima na KrebsOnSecurity i BleepingComputer.

- - - IZDVOJITE MINUTU I PODRŽITE REP.HR - - -

Ako redovito posjećujete rep.hr, vjerojatno ste svjesni da objavljujemo niz članaka koji sadrže zanimljive i društveno korisne informacije. Nastojimo ukazati na nepravilnosti i prevare, promovirati uspjehe informatičara na natjecanjima, predstaviti nove projekte i inicijative i pružiti niz drugih informacija. Iako portal ima određene marketinško-prodajne aktivnosti, proizvodnja takvog sadržaja košta i - kao i drugim medijima - dodatni izvor prihoda pomogao bi u daljnjem rastu i razvoju. Brojni portali uveli su proteklih mjeseci zaključavanje članaka i pretplatu, a mi smo se odlučili za opciju dobrovoljnih priloga za koje se izdaju računi.

Podržati nas možete već s pet kuna, na što trebate potrošiti manje od minute. Dovoljno je izabrati sličicu s jednim od ponuđenih iznosa, a nakon toga u novom prozoru izabrati način plaćanja. Radi jednostavnosti i brzine plaćanja, podržane su mobilne aplikacije KEKS Pay, Aircash i Settle te kriptovalute. Uplata se realizira putem partnerske tvrtke Neoinfo i sustava mobilepaymentsgateway.com Sustav za plaćanja je trenutnu u testnoj fazi te se ispričavamo ako u početku bude nekih nesavršenosti. Ako uočite nekakav nedostatak ili vas zanima više informacija o sustavu možete nas kontaktirati na info@rep.hr

Izaberite iznos podrške: