Microsoft zakrpao ranjivost u Windowsima

Microsoft zakrpao ranjivost u Windowsima

Microsoft je prekjučer izdao redoviti set zakrpa za oko 120 ranjivosti, među kojima i jednu kritičnu ranjivost za Windowse koja se aktivno koristila.

Kako je upozorio ZSIS; riječ je o CVE-2022-24521 (Windows Common Log File System Driver Elevation of Privilege Vulnerability) aktivno su koristili maliciozni napadača za eskalaciju privilegija.

CVE-2022-26904 (Windows User Profile Service Elevation of Privilege Vulnerability) je ranjivost koja je već dva puta bila krpana pod drugim identifikatorima (CVE-2021-34484, CVE-2022-21919).
 
Potrebno je istaknuti i ranjivost CVE-2022-26809 (Remote Procedure Call Runtime Remote Code Execution Vulnerability) za koju trenutno ne postoji javno dostupan kod za iskorištavanje ranjivosti.

Navedena ranjivost potencijalnom napadaču može omogućiti udaljeno izvršavanje vlastitog koda putem mrežnog zahtjeva. Također sama složenost iskorištavanja ranjivosti je označena kao niska.

Više informacija o ovim ranjivostima može se pronaći i na blogu Krebs on Security.

- - - IZDVOJITE MINUTU I PODRŽITE REP.HR - - -

Ako redovito posjećujete rep.hr, vjerojatno ste svjesni da objavljujemo niz članaka koji sadrže zanimljive i društveno korisne informacije. Nastojimo ukazati na nepravilnosti i prevare, promovirati uspjehe informatičara na natjecanjima, predstaviti nove projekte i inicijative i pružiti niz drugih informacija. Iako portal ima određene marketinško-prodajne aktivnosti, proizvodnja takvog sadržaja košta i - kao i drugim medijima - dodatni izvor prihoda pomogao bi u daljnjem rastu i razvoju. Brojni portali uveli su proteklih mjeseci zaključavanje članaka i pretplatu, a mi smo se odlučili za opciju dobrovoljnih priloga za koje se izdaju računi.

Podržati nas možete već s pet kuna, na što trebate potrošiti manje od minute. Dovoljno je izabrati sličicu s jednim od ponuđenih iznosa, a nakon toga u novom prozoru izabrati način plaćanja. Radi jednostavnosti i brzine plaćanja, podržane su mobilne aplikacije KEKS Pay, Aircash i Settle te kriptovalute. Uplata se realizira putem partnerske tvrtke Neoinfo i sustava mobilepaymentsgateway.com Sustav za plaćanja je trenutnu u testnoj fazi te se ispričavamo ako u početku bude nekih nesavršenosti. Ako uočite nekakav nedostatak ili vas zanima više informacija o sustavu možete nas kontaktirati na info@rep.hr

Izaberite iznos podrške: