Microsoft отстранява няколко критични уязвимости с нов ъпдейт
Microsoft разпространява обновление, с което отстранява 66 уязвимости в сигурността на редица свои продукти. Една от тези уязвимости е критична и от тип zero-day, като се използва активно от хакери. При нея се разчита на файлове от пакета Office, които съдържат зловредни ActiveX контроли. След стартиране на заразен файл, той автоматично отваря определена страница в Internet Explorer откъдето се изтегля зловреден софтуер.
Преди няколко дни компанията публикува предупреждение за конкретния пропуск след като той е бил открито от учени в сферата на сигурността. Тогава Microsoft прикани потребителите да проверят дали са с активирани Microsoft Defender Antivirus или Microsoft Defender for Endpoint. Двете програми могат да засекат опитите за използване на уязвимостта.
Освен това се препоръчваше и деактивиране на всички ActiveX контроли в Internet Explorer. Уязвимостта е позната под името CVE-2021-40444 и засяга Windows Server от версия 2008 и Windows 7 до 10. С актуализацията се отстраняват още две критични уязвимости. Те включват възможност за отдалечено изпълняване на код за Windows WLAN AutoConfig Service и Open Management Infrastructure.
Източник: Help Net Security
Оферти на деня
-
Apple iPhone 14 от BROS:
128GB 589 € (1151.98 лв.) -
Apple iPhone 17 Pro Max от SLOT MOBILE:
256GB 1425 € (2787.06 лв.), 512GB 1712 € (3348.38 лв.) -
Apple iPhone 13 от CityTel:
128GB 579 € (1132.43 лв.) -
Samsung Galaxy A57 от TImobile:
128GB + 8GB RAM 373 € (729.52 лв.), 256GB + 8GB RAM 429 € (839.05 лв.) -
Samsung Galaxy Z Flip7 от SLOT MOBILE:
256GB + 12GB RAM 899 € (1758.29 лв.)
Втора употреба с гаранция
-
Apple iPhone 15 от Flip:
128GB 429.99 € (840.99 лв.) -
Apple iPhone 15 Pro Max от Flip:
256GB 689.99 € (1349.50 лв.)
