CERT-EE: uuendage nüüd ja kohe Windowsi operatsioonisüsteemi

Windowsi töölaud.

FOTO: Scanpix

Riigi Infosüsteemi Ameti küberturvalisuse üksus CERT-EE soovitab tungivalt uuendada Microsofti, Adobe'i, Samba ja Securenvoy tooteid, et kaitsta oma seadmeid küberkurjategijate eest.

Täpsemalt käib jutt järgmistest uuendustest.

Microsoft

Microsoft väljastas kokku 74 turvauuendust, sealhulgas palju uuendusi veebilehitsejatele Internet Explorer ja Edge. Uuendada tuleb ka Windowsi operatsioonisüsteemi ning levinumatest toodetest vajavad uuendamist veel:

  • Microsoft Office,
  • Microsoft Office Services,
  • Microsoft Exchange Server
  • Web Apps

Seda, kas kasutusel on Windowsi uusim versioon, saab kontrollida arvuti seadete alt.

Lisainfo ja uuenduse saanud toodete täisnimekiri: www.bleepingcomputer.com/news/microsoft/microsoft-march-patch-tuesday-fixes-74-security-issues.

Süsteemiadministraatorid peavad CERT-Ee soovitusel kindlasti pöörama tähelepanu CredSSP protokolli turvanõrkusele, mis mõjutab kõiki Windowsi versioone ning võimaldab kasutaja süsteemi vahendusründega (Man in the Middle Attack) kompromiteerida. Lisaks turvapaiga paigaldamisele tuleb selle rakendamiseks teha konfiguratsioonimuudatused: blokeerida RDP/DCE/RPC.

Lisainfo:

Adobe

Adobe väljastas uuendused Dreamweaverile, Flash Playerile ja Connectile, kus kriitiline turvanõrkus võimaldas koodi kaugkäitust.

Lisainfo ja turvapaigad:

Samba

Samba väljastas turvapaigad kahele kriitilisele turvanõrkusele. Üks neist turvanõrkustest lubab privileegideta kasutajal korraldada printserverite vastu teenustõkestusrünnet. Teine, kriitilisem nõrkus, võimaldab autenditud kasutajatel muuta Samba 4 domeenikontrollerites teiste kasutajate, sealhulgas administraatori ja teenusekontode (privileged service accounts) salasõna.

Lisainfo:

  • www.samba.org/samba/history/security.html
  • www.samba.org/samba/security/CVE-2018-1050.html
  • www.samba.org/samba/security/CVE-2018-1057.html
  • threatpost.com/samba-patches-two-critical-vulnerabilities-in-server-software/130383/

SecurEnvoy

SecurEnvoy paikas kriitilised turvanõrkused tarkvaras SecurMail.

Loe ka neid

Tagasi üles