CERT-In brīdina par dažādu Microsoft produktu kļūdām, kas ļautu uzbrucējiem apiet drošību, nopludināt datus un vairāk.
Indian Computer Emergency Response Team (CERT-In) ir izteikuši padomus Microsoft klientiem, brīdinot par ierīču drošības vājajiem punktiem. Padomu mērķis ir brīdināt indivīdus un IT administratorus, kā arī Microsoft atbildīgās drošības komandas.
CERT-In ir klasificējuši šīs ķibeles kā “augsta riska”, brīdinot, ka tās varētu ļaut uzbrucējiem piekļūt jutīgiem datiem, izjaukt pakalpojumus un realizēt citas ļaunas darbības.
Savā blogā komanda raksta: “Vairākos Microsoft produktos ir atrastas neskaitāmas ievainojamības, kas varētu sniegt uzbrucējiem privilēģijas, iegūt Information Disclosure, apiet drošības ierobežojumus, veikt attālinātus kodu izpildes uzbrukumus, veikt mānīšanās uzbrukumus vai izraisīt pakalpojuma atteikuma (DoS) apstākļus.”
Skartā Windows programmatūra:
- Microsoft Windows
- Extended Security Updates (ESU) legacy Microsoft produktiem
- Microsoft Azure
- Microsoft Developer Tools
- Microsoft Office
- Microsoft Apps
- Microsoft System Centre
- Microsoft Dynamics
Kā pasargāt sevi?
CERT-In ir konsultējuši lietotājus veikt piemērotos drošības atjauninājumus, kas minēti 2025. gada maija Microsoft drošības atjauninājuma aprakstā. Taču, raugoties uz Microsoft mājaslapu, problēmai pagaidām nav risinājuma, kā arī nav oficiāli veikti nekādi pasākumi, lai to sekmētu.
“Augsta riska” brīdinājums arī Apple klientiem
Nesen arī tika brīdināti Apple lietotāji. Īpašam riskam ir pakļauti iPhone, kas darbojas ar iOS 18.3 vai senāku versiju, kā arī iPad ar novecojušu iPadOS. Brīdinājums, kas sludināts kā “ļoti augsta riska”, tika izlaists 12. maijā un izceļ potenciālus draudus ierīces funkcionalitātei.
Atsaucoties uz CERT-In, kļūda varētu ļaut ļaunprogrammatūrām padarīt ierīci neatsaucīgu vai nelietojamu līdz tā tiek atjaunota. Lietotājiem ir ieteikts atjaunināt savu iOS un iPadOS, lai izvairītos no ķildām.
Avots: BusinessStandard
