Microsoft Patch Tuesday Απριλίου 2024: Διορθώνονται 150 ευπάθειες

Η Microsoft κυκλοφόρησε χθες το Patch Tuesday Απριλίου 2024, το οποίο φέρνει διορθώσεις για 150 ευπάθειες ασφαλείας στα προϊόντα της.

Η εταιρεία αξιολόγησε μόνο τρεις ευπάθειες ως κρίσιμες, αλλά υπάρχουν 67 σφάλματα που επιτρέπουν απομακρυσμένη εκτέλεση κώδικα (RCE). Περισσότερα από τα μισά RCE εντοπίζονται στα Microsoft SQL drivers. Διορθώθηκαν, επίσης, 26 σφάλματα παράκαμψης Secure Boot.

Δείτε επίσης: Microsoft: Ανοίγει νέο γραφείο AI στο Ηνωμένο Βασίλειο

Στην παρακάτω λίστα, μπορείτε να δείτε αναλυτικά τα είδη των ευπαθειών που διορθώθηκαν:

#secnews #blackhole #milkyway

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας. Οι αστρονόμοι εντόπισαν μια σπάνια μαύρη τρύπα, που αποτελεί συνδετικό κρίκο και κρύβεται ακριβώς στο κέντρο του γαλαξία μας. Το αστρικό σμήνος IRS 13 αποτελεί από καιρό ένα παζλ για τους αστρονόμους. Βρίσκεται μόλις ένα δέκατο του έτους φωτός από την καρδιά του Γαλαξία μας, όπου βρίσκεται η υπερμεγέθης μαύρη τρύπα Τοξότης A*.

00:00 Εισαγωγή
00:32 Παράξενη κίνηση των αστεριών
00:56 Κατηγορίες μαύρων τρυπών
01:34 Πιθανή διάμεση μαύρη τρύπα

Μάθετε περισσότερα: https://www.secnews.gr/610868/ekseretika-spania-mavri-tripa-krivetai-kentro-galaxia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjVxSEhYdWpiNldj

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας

SecNewsTV10 hours ago

Η OpenAI ανακοινώνει μία νέα μηχανή αναζήτησης που ενσωματώνει την τεχνητή νοημοσύνη και συνδυάζει πληροφορίες από το διαδίκτυο σε πραγματικό χρόνο.

Μάθετε πώς θα σας βοηθήσει να αναζητήσετε πληροφορίες με τον ίδιο τρόπο που αλληλεπιδράτε με το ChatGPT.

#ΝέαΜηχανήΑναζήτησης #ΤεχνητήΝοημοσύνη #ΠληροφορίεςΠραγματικούΧρόνου #Αναζήτηση #Τεχνολογία #Διαδίκτυο #Ανταγωνισμός #ΜελλοντικήΤεχνολογία #Καινοτομία #Τάση #ΑγοράΑναζήτησης

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdUVy04dUI1di1j

SearchGPT: Η μηχανή αναζήτησης AI της OpenAI

SecNewsTV10 hours ago

Μάθετε πώς οι επιστήμονες ανακάλυψαν αυτό, που πιστεύεται ότι είναι ένας μανδύας διαμαντιών στον Ερμή.

Ανακαλύψτε πώς η κρυστάλλωση του ωκεανού μάγματος και του μεταλλικού πυρήνα συνέβαλαν πιθανώς σε αυτήν την εντυπωσιακή δημιουργία.

#ΜυστήριατουΕρμή #ΔιαμαντιαΕρμή #ΕσωτερικότουΕρμή #Κρυστάλλωση #ΔιαστημικήΔιάσταση #ΔαχτυλίδιτουΕρμή #Αστρονομία #Επιστήμη #Κοσμος #Μυστήριο

3 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnQ0YU5ocHZpUERR

Τα μυστήρια του Ερμή: Ένας μανδύας διαμαντιών!

SecNewsTV13 hours ago

Load More... Subscribe

• 67 ευπάθειες που επιτρέπουν απομακρυσμένη εκτέλεση κώδικα
• 31 ευπάθειες που επιτρέπουν απόκτηση περισσότερων προνομίων
• 29 ευπάθειες που επιτρέπουν παράκαμψη δυνατοτήτων ασφαλείας
• 13 ευπάθειες που επιτρέπουν αποκάλυψη πληροφοριών
• 7 ευπάθειες που επιτρέπουν Denial of Service επιθέσεις
• 3 ευπάθειες που επιτρέπουν πλαστογράφηση

Στις 150 ευπάθειες που διορθώνονται στο Microsoft Patch Tuesday Απριλίου 2024 δεν περιλαμβάνονται 5 σφάλματα του Microsoft Edge που διορθώθηκαν στις 4 Απριλίου και 2 σφάλματα Mariner (διανομή Linux που αναπτύχθηκε από τη Microsoft για τις υπηρεσίες Microsoft Azure).

Διόρθωση δύο zero-day ευπαθειών

Το Patch Tuesday Απριλίου διόρθωσε δύο zero-day ευπάθειες που αξιοποιήθηκαν ενεργά σε επιθέσεις διανομής κακόβουλου λογισμικού.

Η Microsoft αρχικά δεν είχε ανακαλύψει την εκμετάλλευση, αλλά η Sophos και η Trend Micro μοιράστηκαν πληροφορίες σχετικά με τις επιθέσεις.

CVE-2024-26234: Proxy Driver Spoofing Vulnerability

Σύμφωνα με τη Sophos, αυτή τη ευπάθεια έχει εκχωρηθεί σε ένα κακόβουλο driver, υπογεγραμμένο με έγκυρο Microsoft Hardware Publisher Certificate. Το driver χρησιμοποιήθηκε για την ανάπτυξη backdoor που είχε αποκαλυφθεί προηγουμένως από τη Stairwell.

Δείτε επίσης: Η Microsoft διορθώνει Outlook bug που εμφάνιζε security alerts

CVE-2024-29988: SmartScreen Prompt Security Feature Bypass Vulnerability

Το CVE-2024-29988, που διορθώνεται στο Microsoft Patch Tuesday αυτού του μήνα, είναι ένα patch bypass για το σφάλμα CVE-2024-21412 (που είναι επίσης patch bypass για το CVE-2023-36025), το οποίο επιτρέπει στα συνημμένα να παρακάμπτουν τις προτροπές του Microsoft Defender Smartscreen όταν ανοίγει το αρχείο. Αυτή η ευπάθεια χρησιμοποιήθηκε από την ομάδα Water Hydra για να στοχεύσει forex trading forums και κανάλια Telegram σε επιθέσεις spear phishing που ανέπτυξαν το DarkMe remote access trojan (RAT).

Ερευνητές από την εταιρεία Varonis αποκάλυψαν επίσης δύο zero-day ευπάθειες στο Microsoft SharePoint που καθιστούν δύσκολο τον εντοπισμό της λήψης αρχείων από διακομιστές. Η Microsoft δεν έχει εκχωρήσει CVE στις δύο ευπάθειες και έχουν προστεθεί στο patching backlog, χωρίς χρονοδιάγραμμα για το πότε θα διορθωθούν.

Δείτε επίσης: Οι ΗΠΑ κατηγορούν τη Microsoft για ανεπαρκή κυβερνοασφάλεια

Microsoft Patch Tuesday Απριλίου 2024: Όλες οι ευπάθειες που διορθώνονται

Στον παρακάτω πίνακα, μπορείτε να δείτε όλες τις ευπάθειες που διορθώνονται αυτό το μήνα:

Το Microsoft Patch Tuesday είναι μια πρακτική που ακολουθεί η Microsoft, όπου τη δεύτερη Τρίτη του κάθε μήνα κυκλοφορεί ενημερώσεις και διορθώσεις για τα λειτουργικά συστήματα της, τα προγράμματα και τις εφαρμογές της. Αυτές οι ενημερώσεις περιλαμβάνουν συνήθως διορθώσεις ασφαλείας, βελτιώσεις απόδοσης και νέα χαρακτηριστικά.

Ο σκοπός του Microsoft Patch Tuesday είναι να παρέχει στους χρήστες της Microsoft την καλύτερη δυνατή εμπειρία χρήσης, διορθώνοντας προβλήματα και εξασφαλίζοντας την ασφάλεια των συστημάτων τους. Το Microsoft Patch Tuesday είναι σημαντικό για διάφορους λόγους. Καταρχήν, οι ενημερώσεις ασφαλείας βοηθούν στην προστασία των συστημάτων από κενά ασφαλείας και κακόβουλο λογισμικό. Αυτές οι ενημερώσεις διορθώνουν γνωστά προβλήματα ασφαλείας και ενισχύουν την ανθεκτικότητα των συστημάτων έναντι επιθέσεων.

Πηγή: www.bleepingcomputer.com