prodaja@kockaikugla.com hr@kockaikugla.com vjeko.kovacicek@kockaikugla.com info@kockaikugla.com mail@kockaikugla.com webmaster@kockaikugla.com admin@kockaikugla.com kockaikugla.com web.kockaikugla.com www.kockaikugla.com

Bug Online

Sigurnost

ZSIS: Što hitnije instalirati Microsoftove zakrpe

Tvrtka Microsoft izdala je zakrpe i nadogradnje za kritične ranjivosti u operacijskom sustavu Microsoft Windows u sklopu mjesečne objave pod nazivom Microsoft Security Update Release – June 2017.

Osim zakrpa za spomenute ranjivosti, mjesečna objava za lipanj sadržava nadogradnje i zakrpe i za druge otkrivene ranjivosti i sigurnosne probleme.
Zavod za sigurnost informacijskih sustava (ZSIS) raspolaže informacijama kako napadači već iskorištavaju neke od pronađenih ranjivosti te preporučuje žurne instalacije zakrpi sa stranica proizvođača, budući da za većinu tih ranjivosti nisu dostupni mitigacijski mehanizmi.


Također, potrebno je napomenuti da su pojedine zakrpe objavljene i za nepodržane inačice operacijskog sustava Windows (XP, Server 2003, Vista), zbog njihove kritičnosti te činjenice da napadači sada aktivno iskorištavaju pronađene ranjivosti i na tim operacijskim sustavima.
Informacije o ranjivostima i zakrpama moguće je pronaći na stranicama proizvođača:
https://support.microsoft.com/en-ca/help/4025685/microsoft-security-advisory-4025685-guidance


Između više pronađenih kritičnih ranjivosti ZSIS posebno upozorava na:
CVE-2017-8543 – ranjivost u načinu na koji servis Windows Search upravlja objektima u radnoj memoriji operacijskog sustava. Implementacijski detalji ranjivosti sada nisu u potpunosti poznati, no ranjivost je moguće iskoristiti slanjem posebno oblikovanih poruka putem SMB protokola. Za iskorištavanje ranjivosti, napadači mogu izravno poslati zlonamjernu SMB poruku ciljanom računalu (ako imaju pristup SMB servisu) ili tehnikom socijalnog inženjeringa navesti korisnika na slanje poruke, tj. iskorištavanje ranjivosti. Ranjivost je prisutna u svim inačicama operacijskog sustava Microsoft Windows.

 

CVE-2017-8464 – ranjivost u načinu na koji operacijski sustav prikazuje ikonu prečaca datoteke, odnosno datoteke s nastavkom .LNK. Najčešći vektor napada za ovu ranjivost je postavljanje zlonamjernog i posebno oblikovanog prečaca datoteke na prijenosni medij ili dijeljeni mrežni disk. Posjećivanjem direktorija u kojem je smješten zlonamjerni prečac datoteke napadač ostvaruje kontrolu nad računalom s ovlastima korisnika koji je posjetio direktorij, tj. pristupio prijenosnom mediju. Slična ranjivost otkrivena je i 2010. godine i bila je zaslužna za širenje Stuxnet zlonamjernog programa. Ranjivost je prisutna u svim inačicama operacijskog sustava Microsoft Windows.


CVE-2017-8527 – ranjivost u načinu na koji biblioteka operacijskog sustava za upravljanje slovnim simbolima (font). Napadači mogu iskoristiti spomenutu ranjivost tehnikom socijalnog inženjeringa te korištenjem posebno oblikovanog fonta na zlonamjernoj internetskoj stranici ili slanjem dokumenta koji koristi posebno oblikovani font. Iskorištavanjem ranjivosti napadači ostvaruju kontrolu nad računalom s ovlastima korisnika koji je posjetio zlonamjernu internetsku stranicu, tj. otvorio zlonamjerni dokument. Ranjivost je prisutna u svim inačicama operacijskog sustava Microsoft Windows, programskim paketima Microsoft Office, Lync, Skype i Microsoft Silverlight.


CVE-2017-0283 i CVE-2017-8528 – ranjivosti slične prethodno opisanoj ranjivosti, koje se odnose na način na koji biblioteke operacijskog sustava rukuju Unicode znakovima. Obje ranjivosti odnose se na Microsoft Windows Uniscribe funkcionalnost i omogućavaju napadaču preuzimanje kontrole nad računalom (ili provođenje napada uskraćivanjem usluge) korištenjem posebno oblikovanih znakova na zlonamjernoj internetskoj stranici i navođenjem korisnika na posjećivanje zlonamjerne stranice.

 

Ranjivošću CVE-2017-8528 obuhvaćeni su operacijski sustavi Microsoft Windows 7, 8.1, Server 2008 (R2), Server 2012 (R2) te Microsoft Office 2007 i 2010, a ranjivošću CVE-2017-0283 dodatno i Windows 10, Server 2016 te programski paketi Lync, Skype i Microsoft Silverlight.

CVE-2017-8487 – ranjivost u načinu na koji biblioteke operacijskog sustava rukuju korisničkim unosom. Ranjivost se može iskoristiti navođenjem korisnika na otvaranje posebno oblikovane datoteke ili posjećivanjem zlonamjerne stranice. Ranjivost je prisutna isključivo u nepodržanim inačicama operacijskog sustava – Windows XP i Server 2003.

dodaj komentar

zadnji komentari na forumu (2)

PlayMaker10 sub 17.6.2017 10:51

ZSIS: Što hitnije instalirati Microsoftove zakrpe

Kratica ovog zavoda podsjeća na onu tvorevinu Amerikanaca koji imaju oružije u rukama. Kako vjerovat takvim zavodima. Bilo bi super kada bi sve igre prešle na Vulkan pa da imamo više izbora kod OS-a....

syncmaster245b sub 17.6.2017 08:36

ZSIS: Što hitnije instalirati Microsoftove zakrpe

Nisam siguran da je tekstu naglasena "ranjivost" predmetnih OS-ova ...

Zavod za sigurnost informacijskih sustava (ZSIS) raspolaže informacijama kako napadači već iskorištavaju neke od pronađenih ranjivosti te preporučuje žurne instalacije zakrpi sa stranica proizvođača

sub 17.6.2017

Dell najavio Alienware Area-51 desktop računala

Krajem srpnja Dell će u prodaju pustiti nove modele desktop računala iz svoje Alienware serije – kupci model Alienware Area-51 moći će birati između Core X HEDT i AMD Threadripper procesora 22:50

Stižu AMD-ovi EPYC 7000 poslužiteljski procesori s maksimalno 32 jezgre

Za nekoliko dana AMD će predstaviti novu EPYC 7000 seriju poslužiteljskih procesora koju će činiti 12 različitih modela procesora, pri čemu će najsnažniji predstavnik imati 32 jezgre 17:06

Objavljen ključ za dešifriranje podataka šifriranih Jaffom

Sigurnosni stručnjaci iz tvrtke Kaspersky Lab iskoristili su pronađeni propust kako bi omogućili povratak šifriranih podataka s računala 15:00

Asus priprema grafičku karticu za digitalne rudare

Asus će uskoro svoju ponudu grafičkih kartica proširiti s još jednim modelom, no ovaj put na umu mu nisu gameri, već rudari kriptovaluta 13:00

Kako su elementarne čestice dobile imena?

Zajedno s napretkom fizike u proteklih nešto više od stotinu godina porastao je i broj poznatih nam elementarnih čestica. Evo etimologije nekih od njihovih imena 12:03

Poletjela putnička letjelica s čak 72 rotora

Švedski inženjer Axel Borg u slobodno je vrijeme izradio vrlo zanimljiv dron koji u zrak može ponijeti i pilota 10:37

Nova Mreža: Responzivnost i FinTech

Novi broj Mreže je u fizičkoj i digitalnoj distribuciji - i donosi obilje jakih tema 08:40

Amazon kupuje lanac zdrave prehrane Whole Foods

U poslu vrijednom čak 13,7 milijardi dolara internetska će kompanija napraviti veliki iskorak prema premium segmentu fizičke trgovine 08:10

ZSIS: Što hitnije instalirati Microsoftove zakrpe

Zavod za sigurnost informacijskih sustava (ZSIS) raspolaže informacijama kako napadači već iskorištavaju neke od pronađenih ranjivosti te preporučuje žurne instalacije zakrpi sa stranica proizvođača 06:45

FBI-jevo uhićenje zbog ilegalne distribucije filma na Facebooku

FBI je uhitio 21-godišnjeg američkog građanina zbog ilegalne distribucije prošlogodišnjeg filmskog hita Deadpool na vlastitoj Facebook stranici te mu prijeti trogodišnja zatvorska kazna 00:11

tjedni pregled

sigurnost

najkomentiranije na forumu