case study: Jeden panel zamiast pięciu osobnych narzędzi. Case study firmy Euro Steel
Czytaj więcej
Microsoft wydaje łatę dla aktywnej luki zero day w systemie Windows
Dzień po tym jak Apple i Google wydali pilną aktualizację bezpieczeństwa, Microsoft również wprowadza swoje poprawki dla luki zero day.
Dzień po tym, jak Apple i Google wydali pilną aktualizację bezpieczeństwa, Microsoft również wprowadza swoje poprawki. W ramach comiesięcznej aktualizacji we wtorek załatano 66 luk w zabezpieczeniach systemu Windows oraz innych komponentach takich jak Azure, Office, BitLocker, Visual Studio. Został również rozwiązany problem luki zero day MSHTML, który wyszedł na jaw w zeszłym tygodniu. Spośród tych 66 luk, trzy oceniono jako krytyczne, 62 jako ważne oraz jedną jako umiarkowanie ważną. Do listy zamkniętych luk nie wchodzą te zamknięte początkiem miesiąca, które zostały zlokalizowane w przeglądarce Microsoft Edge. Najważniejsza z aktualizacji dotyczy poprawki dla CVE-2021-40444 (CVSS score 8.8) która aktywnie wykorzystywała luki w MSHTML. Luka wykorzystuje dokumenty Microsoft Office, które posiadają załadowane złośliwe oprogramowanie. Badacze EXPMON wypowiedzieli się, że: "Exploit wykorzystuje błędy logiczne, więc jego wykorzystanie jest całkowicie wiarygodne". Rozwiązano również problem z publicznie ujawnioną luką. Dziura zero day w Windows DNS oznaczono jako CVE-2021-36968 i oceniono w skali dotkliwości na 7.8. Polegała ona na podnoszeniu przywilejów. Inne warte odnotowania luki usunięte przez Microsoft obejmują szereg błędów związanych ze zdalnym wykonywaniem kodu w Open Management Infrastructure (CVE-2021-38647), Windows WLAN AutoConfig Service (CVE-2021-369657), Office (CVE-2021-38659), Visual Studio (CVE-2021-36952) i Word (CVE-2021-38656), a także błąd związany z uszkodzeniem pamięci w Windows Scripting Engine (CVE-2021-26435). Co więcej, producent Windows naprawił trzy błędy związane z eskalacją przywilejów. Odkryte niedawno w usłudze Print Spooler (CVE-2021-38667, CVE-2021-38671 i CVE-2021-40447), podczas gdy CVE-2021-36975 i CVE-2021-38639 (CVSS score: 7.8), oba związane z lukami podwyższającymi przywileje w Win32k, są wymienione jako "wykorzystanie bardziej prawdopodobne", co sprawia, że użytkownicy muszą szybko zastosować aktualizacje bezpieczeństwa.
Poprawki do oprogramowania od innych dostawców.
Oprócz firmy Microsoft wielu innych producentów również wydało łatki, które usuwają kilka luk w zabezpieczeniach, w tym:
- Adobe
- Android
- Apple
- Cisco
- Citrix
- Linux
- SAP
- Schneider Electric
- Siemens
Źródło: https://thehackernews.com/2021/09/microsoft-releases-patch-for-actively.html
Oceń blog:
Czas czytania: 3 min
Data: 17.09.2021
Terminarz
prev
next
Lista najbliższych webinariów
25.06.2026
10:00 [ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
[ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
29.06.2026
10:00 PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
24.11.2026
09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje
Zobacz inne wpisy
Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.
-10(1).png)
Endpoint Detection and Response (EDR)
-9(1).png)
Next Generation Firewall (NGFW)
-5(1).png)
Managed Detection and Response (MDR)
WatchGuard MDR - co to jest i który wariant wybrać?
Czytaj więcej
-4(1).png)
Endpoint Detection and Response (EDR)
Usługi i szkolenia
-12.png)
1Security: Widoczność i kontrola Microsoft365
Microsoft 365 rozwija się każdego dnia - nowe zespoły, goście i udostępnienia pojawiają się szybciej, niż da się je kontrolować. Każdy z nich to potencjalne wejście dla nieautoryzowanego dostępu. Wrażliwe dane krążą po środowisku bez nadzoru, a Copilot może zobaczyć więcej, niż powinien. Brak pełnej widoczności to dziś nie tylko ryzyko, to prowokowanie incydentu.
141.14 PLN
Zobacz więcej
-13.png)
Trend Micro Cloud App Security
Trend Micro Cloud App Security to zaawansowana ochrona aplikacji chmurowych, takich jak Microsoft 365 i Google Workspace, zapewniająca skuteczną obronę przed phishingiem, ransomware i atakami BEC. Dzięki integracji z XDR oraz analizie zagrożeń w czasie rzeczywistym zabezpiecza udostępnianie plików i chroni dane firmowe przed cyberatakami.
Wycena indywidualna
Zobacz więcej
Nowość
Warsztaty jednodniowe Hardening środowiska Windows - Tiering Active Directory, Credential Guard, Jump Servers, Privileged Access Workstations
Hardening środowiska Windows - Tiering Active Directory, Credential Guard, Jump Servers, Privileged Access Workstations Terminy ustalane są indywidualnie po osiągnięciu minimalnej liczby uczestników. Warsztaty odbywają się w formie ONLINE.
1722.00 PLN
Zobacz więcej