Microsoft a început sezonul de vară cu un patch din iunie relativ ușor, lansând actualizări pentru 49 de defecte de securitate etichetate CVE în produsele sale, inclusiv Windows 11. Printre acestea se numără o eroare critică și una destul de terifiantă în rețelele wireless. Aceste actualizări sunt esențiale pentru utilizatorii de Windows 11 și alte produse Microsoft, având în vedere vulnerabilitățile pe care le adresează.
Unul dintre defectele importante, CVE-2023-50868, afectează Windows Server și software-ul non-Microsoft. Aceasta este o vulnerabilitate în implementările DNSSEC, cunoscută public din februarie. Exploatarea acestei vulnerabilități ar putea permite unui atacator să epuizeze resursele CPU ale unui sistem vulnerabil, afectând astfel performanța și funcționalitatea acestuia. Este important pentru utilizatorii de Windows 11 să instaleze aceste actualizări pentru a preveni eventualele atacuri cibernetice.
Pe lângă aceasta, Microsoft a anunțat un defect critic – CVE-2024-30080 – o problemă de execuție a codului la distanță (RCE) în Microsoft Message Queuing (MSMQ). Acest defect are un rating de severitate CVSS de 9,8 din 10, făcându-l unul dintre cele mai grave. Poate permite unui atacator neautentificat să execute cod arbitrar pe un sistem Windows vulnerabil, inclusiv Windows 11. Pentru a preveni astfel de atacuri, este esențial să verificați dacă serviciul MSMQ rulează și dacă portul TCP 1801 nu este accesibil.
Microsoft Confirma o Problema CRITICA a Windows 11 si Avertizeaza Milioane de Oameni!
De asemenea, o vulnerabilitate notabilă este CVE-2024-30078, o gaură de execuție a codului de la distanță în driverul Wi-Fi, cu o severitate de 8,8. Deși nu este dezvăluită public și nu a fost atacată încă, utilizatorii de Windows 11 sunt sfătuiți să instaleze patch-ul cât mai curând posibil. Această vulnerabilitate ar putea permite unui atacator să ruleze programe malware sau spyware pe un computer din apropiere prin Wi-Fi, fără a necesita autentificare.
Microsoft subliniază importanța acestor actualizări, menționând că defectele de securitate, inclusiv cele din Windows 11, pot fi exploatate pentru a deturna și compromite sistemele. Dustin Childs de la Zero Day Initiative a subliniat riscurile asociate cu aceste vulnerabilități, în special cele care afectează Windows 11 și alte versiuni de Windows.
Pe lângă aceste vulnerabilități majore, patch-ul din iunie include și actualizări pentru diverse alte găuri de execuție a codului și ridicare a privilegiilor în codul Microsoft. Aceste actualizări sunt esențiale pentru a menține securitatea și integritatea sistemelor Windows 11.
Utilizatorii de Windows 11 trebuie să fie vigilenți și să instaleze imediat aceste actualizări pentru a proteja sistemele lor de potențiale atacuri. Într-adevăr, securitatea cibernetică este o prioritate, iar menținerea sistemelor actualizate este un pas critic în prevenirea exploatării vulnerabilităților.
Microsoft continuă să lucreze pentru a oferi cele mai bune soluții de securitate pentru utilizatorii săi. Actualizările recente pentru Windows 11 și alte produse demonstrează angajamentul companiei de a proteja datele și integritatea sistemelor din întreaga lume. Asigurați-vă că rămâneți la curent cu ultimele patch-uri și actualizări pentru a menține securitatea și performanța optimă a sistemului dumneavoastră Windows 11.