Te podatności wymienione w listopadowym pakiecie Patch Tuesday są szczególnie groźne.

Opublikowany na początku tego tygodnia przez Microsoft listopadowy Patch Tuesday (czyli udostępniany w drugi wtorek każdego miesiąca pakiet, który zawiera poprawki bezpieczeństwa likwidujące podatności wykryte w oprogramowaniu tej firmy) zawiera wiele ważnych łat, wśród których szczególnie ważne wydają się być trzy.

W opublikowanym 21-go listopada pakiecie Patch Tuesday znajdują się ogółem 74 poprawki bezpieczeństwa, z których 13 zostało zakwalifikowanych jako takie, które likwidują szczególnie groźne podatności.

Bardzo niebezpieczne są na pewno trzy podatności oznaczone symbolami CVE-2019-1429, CVE-2019-1457 i CVE-2019-1373. Stąd prośba zarówno do indywidualnych użytkowników, jak i administratorów nadzorujących pracę większych systemów IT, aby zwrócili na nie uwagę w pierwszej kolejności i zainstalowali jak najszybciej łaty, które unieszkodliwiają je.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Asystent AI Copilot wkroczył do platformy Azure SQL Database

Pierwsza podatność oznaczona symbolem CVE-2019-1429 znajduje się w oprogramowaniu Microsoft Script Engine. Jest niebezpieczna gdyż hakerzy znają ją i odnotowano już przypadki przeprowadzania ataków na komputerów z jej wykorzystaniem.

Podatność CVE-2019-1429 pozwala hakerowi zagnieżdżać na komputerze (za pomocą webowego ataku ActiveX) szkodliwy kod i następnie uruchamiać go.

Z kolei podatność CVE-2019-1457 pozwala hakerowi wykorzystywać niezabezpieczone makra programu Excel co może skutkować tym, że atak może poczynić na komputerze niepowetowane straty. Tę lukę użytkownicy powinni również natychmiast zlikwidować, jeśli nie chcą narazić się na straty.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200