Specjaliści z firmy Bitdefender zwracają uwagę na kilka poważnych błędów wymagających natychmiastowej aktualizacji. Jedną z nich jest usterka zdalnego wykonania kodu (RCE) mająca wpływ na Microsoft Exchange Server (CVE-2021-42321), która wynika z nieprawidłowej walidacji argumentów polecenia cmdlet. Napastnicy, aby wykorzystać lukę muszą uzyskać uwierzytelnienie na serwerze Exchange. Równie niebezpieczna jest dziura w programie Microsoft Excel (CVE-2021-42292), zwłaszcza, że dotyczy użytkowników arkusza w środowisku Windows, ale także wersji macOS. Ocenę ważności 9.0 otrzymała luka związana z Microsoft Virtual Machine Bus (VMBus), oznaczona symbolem CVE-2021-26443. Napastnicy mogą jej użyć do wysłania specjalnie spreparowanej komunikacji przez kanał VMBus z maszyny wirtualnej gościa do hosta. Luka ta umożliwia atakującym wykonanie wybranego przez siebie kodu na docelowej maszynie. Następna krytyczna luka RCE ((CVE-2021-38666)) pozwala cyberprzestępcy kontrolującemu serwer zdalnego pulpitu na wykonanie kodu na komputerze klienta RDP (Remote Desktop Protocol).
– Wprawdzie Microsoft nie zauważył żadnych oznak aktywnego wykorzystywania usterek ale jest wielce prawdopodobne, że zostaną one wykorzystane, tym bardziej, że zostały ujawnione. Dlatego zaleca się aktualizację bieżącej instancji Windows, ponieważ wiele z tych błędów ma charakter krytyczny. To oznacza, że miliony komputerów są wystawione na ataki hakerów – podsumowuje Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS