CERT-EE: Windowsi operatsioonisüsteemi peaks kohe uuendama

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.

CERT-EE annab teada, et uuendada tuleks Microsofti, Adobe’i, Samba ja Securenvoy tooteid, et kaitsta seadmeid küberkurjategijate eest.

Microsoft

Microsoft väljastas kokku 74 turvauuendust, sealhulgas palju uuendusi veebilehitsejatele Internet Explorer ja Edge. Uuendada tuleb ka Windowsi operatsioonisüsteemi ning levinumatest toodetest vajavad uuendamist veel:

  • Microsoft Office
  • Microsoft Office Services
  • Microsoft Exchange Server

Seda, kas kasutusel on Windowsi uusim versioon, saab kontrollida sätetemenüüst, leides sealt uuenduste alajaotuse.

Lisainfo ja uuenduse saanud toodete täisnimekiri on leitav siit.

Süsteemiadministraatorid peavad kindlasti pöörama tähelepanu CredSSP protokolli turvanõrkusele, mis mõjutab kõiki Windowsi versioone ning võimaldab kasutaja süsteemi vahendusründega (Man in the Middle Attack) kompromiteerida. Lisaks turvapaiga paigaldamisele tuleb selle rakendamiseks teha konfiguratsioonimuudatused: blokeerida RDP/DCE/RPC.

Adobe

Adobe väljastas uuendused Dreamweaverile, Flash Playerile ja Connectile, kus kriitiline turvanõrkus võimaldas koodi kaugkäitust.

Lisainfot leiab siit.

Samba

Samba väljastas turvapaigad kahele kriitilisele turvanõrkusele. Üks neist turvanõrkustest lubab privileegideta kasutajal korraldada printserverite vastu teenustõkestusrünnet. Teine, kriitilisem nõrkus, võimaldab autenditud kasutajatel muuta Samba 4 domeenikontrollerites teiste kasutajate, sealhulgas administraatori ja teenusekontode (privileged service accounts) salasõna.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.