N, 21.11.2024
Ilm
Horoskoop
Mälestusraamat.ee
Tellimine
Kuuluta
Reklaam
Kontakt
Nõusolekud
RUS
ENG
Tehnika
Päevatoimetaja:
Kaido Einama

CERT-EE: uuendage nüüd ja kohe Windowsi operatsioonisüsteemi

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Copy
Windowsi töölaud.
Windowsi töölaud. Foto: SCANPIX

Riigi Infosüsteemi Ameti küberturvalisuse üksus CERT-EE soovitab tungivalt uuendada Microsofti, Adobe'i, Samba ja Securenvoy tooteid, et kaitsta oma seadmeid küberkurjategijate eest.

Täpsemalt käib jutt järgmistest uuendustest.

Microsoft

Microsoft väljastas kokku 74 turvauuendust, sealhulgas palju uuendusi veebilehitsejatele Internet Explorer ja Edge. Uuendada tuleb ka Windowsi operatsioonisüsteemi ning levinumatest toodetest vajavad uuendamist veel:

  • Microsoft Office,
  • Microsoft Office Services,
  • Microsoft Exchange Server
  • Web Apps

Seda, kas kasutusel on Windowsi uusim versioon, saab kontrollida arvuti seadete alt.

Lisainfo ja uuenduse saanud toodete täisnimekiri: www.bleepingcomputer.com/news/microsoft/microsoft-march-patch-tuesday-fixes-74-security-issues.

Süsteemiadministraatorid peavad CERT-Ee soovitusel kindlasti pöörama tähelepanu CredSSP protokolli turvanõrkusele, mis mõjutab kõiki Windowsi versioone ning võimaldab kasutaja süsteemi vahendusründega (Man in the Middle Attack) kompromiteerida. Lisaks turvapaiga paigaldamisele tuleb selle rakendamiseks teha konfiguratsioonimuudatused: blokeerida RDP/DCE/RPC.

Lisainfo:

Adobe

Adobe väljastas uuendused Dreamweaverile, Flash Playerile ja Connectile, kus kriitiline turvanõrkus võimaldas koodi kaugkäitust.

Lisainfo ja turvapaigad:

Samba

Samba väljastas turvapaigad kahele kriitilisele turvanõrkusele. Üks neist turvanõrkustest lubab privileegideta kasutajal korraldada printserverite vastu teenustõkestusrünnet. Teine, kriitilisem nõrkus, võimaldab autenditud kasutajatel muuta Samba 4 domeenikontrollerites teiste kasutajate, sealhulgas administraatori ja teenusekontode (privileged service accounts) salasõna.

Lisainfo:

  • www.samba.org/samba/history/security.html
  • www.samba.org/samba/security/CVE-2018-1050.html
  • www.samba.org/samba/security/CVE-2018-1057.html
  • threatpost.com/samba-patches-two-critical-vulnerabilities-in-server-software/130383/

SecurEnvoy

SecurEnvoy paikas kriitilised turvanõrkused tarkvaras SecurMail.

Kommentaarid
Copy

Märksõnad

Tagasi üles