EN

Tilkynna atvik

EN

Tilkynna atvik
  • Frettasafn
  • /
  • frett
  • /
  • Fréttir
  • Öryggisuppfærslur fyrir Microsoft og Zoom

Öryggisuppfærslur fyrir Microsoft og Zoom

Hinn mánaðarlegi Bótadagur (e. „Patch Tuesday“) var á þriðjudaginn þar sem Microsoft gaf út uppsafnaðar öryggisuppfærslur og viðvaranir vegna nýlegra veikleika. Samkvæmt tilkynningu frá Microsoft komu 98 öryggisuppfærslur, þar af ein zero-day öryggisgalli.

Eftirfarandi vörur frá Microsoft voru með sérstaklega hættulegum öryggisgöllum:

  • Microsoft Office Sharepoint  CVE-2023-21743  Gerir óþekktum aðila mögulegt að komast framhjá auðkenningu og tengjast kerfinu. (Elevation of privileged)
  • Windows Cryptographic Services CVE-2023-21551  Veikleiki sem getur haft það í för með sér að árásar aðili geti fengið kerfis aðgang. (Elevation of privileged)
  • Windows Layer 2 Tunneling Protocol  (L2TP) CVE-2023-21556 Veikleikinn getur haft í för með sér að árásaraðili geti keyrt upp sinn eiginn kóða á kerfi notanda. (Remote code execution)
  • Windows Secure Socket Tunneling Protocol (SSTP)  CVE-2023-21548  Veikleikinn getur haft í för með sér að árásaraðili geti keyrt upp sinn eiginn kóða á kerfi notanda. (Remote code execution)

Einnig minnum við á mikilvægi þess að keyra eftirfarandi öryggisuppfærslur, en bandaríska netöryggisteymið CISA hefur metið þær sérstaklega áhættusamar:

  • Microsoft Exchange  CVE-2022-41080  Veikleikinn getur haft í för með sér að árásaraðili geti fengið aukinn aðgang innan kerfisins og keyrt upp sinn eiginn kóða á kerfi notanda. (Elevation of access, Remote code execution)
  • Windows Advanced Local Procedure Call (ALPC) CVE-2023-21674 Veikleikinn getur haft í för með sér að árásaraðilar geti fengið aukinn aðgang að kerfunum. (Elevation of access)

Aðrir aðilar hafa einnig gefið út mikilvægar öryggisuppfærslur fyrir Patch Tuesday:

  • Adobe – ýmsar öryggisuppfærslur fyrir Adobe forrit, meðal annars að geta keyrt upp kóða og fengið aukinn aðgang að kerfum.
  • Intel – Öryggisveikleiki í Intel oneAPI Toolkits sem getur haft í för með sér aukinn kerfisaðgang árásaraðila.
  • Zoom – Alvarlegir öruggisveikleikar sem gerir notenda að auka aðgengi sitt inni í kerfum, bæði fyrir Windows og MacOS.

CERT-IS mælir með að kerfisstjórar uppfæri ofangreind kerfi og forrit án tafar.

Facebook Twitter Linkedin Google-plus-g Pinterest Envelope
  • Sími:
  • Netfang:
  • Heimilisfang:
  • PGP:
  • PGP fingrafar
  • BF14 84D3 1D39 9C9F 2C70 9054 3938 E161 13E9 308B
  • © Netöryggissveitin
  • Kt.: 570397-2499 (Fjarskiptastofa)

Persónuverndarstefna

Scroll to Top

Um okkur

Fréttir og útgefið efni

Leiðbeiningar í atvikum