Monedhë

Kategoritë

11 muaj më parë

Microsoft adreson 38 probleme sigurie në Windows, dy prej tyre me rrezik të lartë

Nga 38 problemet e sigurisë, 6 prej tyre konsiderohen kritike dhe 32 vlerësohen si të rëndësishme për nga impakti që bartin.

Microsoft adreson 38 probleme sigurie në Windows, dy prej tyre me rrezik të lartë

Microsoft lançoi ditën e Marte përditësimet e muajit Maj 2023 të sigurisë duke adresuar 38 dobësi përfshirë dy probleme sigurie zero-ditore të cilat po shfrytëzoheshin në mënyrë aktive në sulme.

Iniciativa Zero-Day e Trend Micro tha se ky volum përditësimesh ishte më i ulët që prej Gushtit 2021, edhe pse theksoi se ky numër mund të rritet në muajt në vijim.

Nga 38 problemet e sigurisë, 6 prej tyre konsiderohen kritike dhe 32 vlerësohen si të rëndësishme për nga impakti që bartin. Tetë prej dobësive të sigurisë janë etiketuar nga Microsoft si “me mundësi të lartë për tu shfrytëzuar.”

Në krye të listës problemeve të sigurisë spikat CVE-2023-29336 që po shfrytëzohet në mënyrë aktive dhe ka të bëjë me një përshkallëzim privilegjesh në Win32k.

Rrezikshmëria që ka detyroi Agjencinë Amerikane të Sigurisë Kibernetike dhe Infrastrukturave të kërkojë nga organizatat në mënyrë urgjente të përditësojnë nga data 30 Maj 2023.

Problemi i dytë kritik i sigurisë është CVE-2023-24932 në Secure Boot dhe mund të përdoret për të anashkaluar sigurinë e sistemeve UEFI. Përveç përditësimeve të Microsoft edhe kompani të tjera kanë lançuar përditësime për softuerët e tyre javët e fundit si: Adobe, AMD, Android, Apache Projects, Apple, Aruba Networks, Cisco, Citrix, Dell, Drupal, F5, Fortinet, GitLab, Google Chrome, Hitachi Energy, HP, IBM, Intel, Juniper Networks, Lenovo, Linux OS-es, MediaTek, Mistubishi Electric, Mozilla Firefox, Thunderbird, Netgear, Nvidia, Palo Alto Networks, Qualcomm, Samsung, SAP, Schneider Electric, Siemens, SolarWinds, Synology, Veritas, VMware, Zoho dhe Zyxel.

Microsoft klasifikon një dobësi sigurie si zero-ditore nëse zbulohet publikisht ose shfrytëzohet në mënyrë aktive pa asnjë përditësim zyrtar të disponueshëm.

Copyright: © PCWorld Albania

Dil i kënaqur me: