Zbirke

Microsoft otkrio kritične ranjivosti sustava Windows 10 koje utječu na 800 milijuna

Microsoft otkrio kritične ranjivosti sustava Windows 10 koje utječu na 800 milijuna

U nedavnom Microsoftovom ažuriranju Centra za sigurnosni odgovor, tvrtka je detaljno otkrila dvije "kritične" ranjivosti daljinskog izvršavanja koda (RCE).

Ranjivosti su "prohodne", što znači da bi svaki zlonamjerni softver koji ih iskorištava mogao prelaziti s računala na računalo bez potrebe da ga korisnici šalju.

POVEZANO: MICROSOFT SE PRIDRUŽUJE APPLEU, AMAZON KAO TRILJON Tvrtka od 1 USD

'Wormable' ranjivosti

Priroda RCE ranjivosti znači da se mogu širiti bez potrebe za korisničkim djelovanjem. Kao Forbes izvješća, ovo je posebno zabrinjavajuće jer znači da bi ranjivost mogla utjecati na stotine milijuna računala sa sustavom Windows 10.

Prema Microsoftu, napadač koji uspješno iskorištava ranjivost mogao bi izvršiti proizvoljan kôd na ciljnom sustavu. Tada bi mogli instalirati programe, brisati podatke, pa čak i stvarati nove račune s punim korisničkim pravima.

U izjavi je Simon Pope, Microsoftov direktor za odgovor na incidente, potvrdio da ranjivosti utječu na "sve podržane verzije sustava Windows 10, uključujući verzije poslužitelja".

Papa je također potvrdio da bi ranjivost mogla utjecati na korisnike sustava Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1 i Windows Server 2012 R2.

Korisnici Microsoftovog Windows 10 procjenjuju se na 800 milijuna, kaže tvrtka.

Zakrpe su već dostupne

Papa je izjavio da je "važno da se pogođeni sustavi krpe što je brže moguće."

Zakrpa je dostupna na CVE-2019-1181 i CVE-2019-1182. Potražite svoju verziju sustava Windows u odjeljku 'Sigurnosna ažuriranja' i preuzmite odgovarajuću zakrpu.

Oni će se vrlo brzo moći instalirati putem Windows Update, no ako još nije dostupan u vrijeme čitanja, bolje je biti siguran i instalirati zakrpu što je prije moguće.

BlueKeeps I & II

Nove se pogreške široko uspoređuju s ranjivošću BlueKeep - koja je također "prohodna" - koja je otkrivena i zakrpana u svibnju ove godine.

ZDNet ih naziva BlueKeep I & II.


Gledaj video: Windows 10 spolu s modernými zariadeniami prináša zaujímavé funkcie (Siječanj 2022).