HomeSecurityΗ Microsoft διορθώνει ευπάθειες σε διάφορες υπηρεσίες

Η Microsoft διορθώνει ευπάθειες σε διάφορες υπηρεσίες

Η Microsoft ενημέρωσε τους πελάτες της την Τρίτη ότι οι ευπάθειες που επηρεάζουν το cloud, την τεχνητή νοημοσύνη και άλλες υπηρεσίες έχουν διορθωθεί, συμπεριλαμβανομένου ενός ελαττώματος που χρησιμοποιήθηκε σε επιθέσεις.

Δείτε επίσης: Overflaw ευπάθεια στα Windows 11 επιτρέπει σε hackers αύξηση προνομίων

Microsoft ευπάθειες

Ο τεχνολογικός γίγαντας έχει διορθώσει ευπάθειες στο Azure, το Copilot Studio και τον ιστότοπο του Partner Network, αλλά οι χρήστες δεν χρειάζεται να κάνουν καμία επιπλέον ενέργεια. Τα αναγνωριστικά CVE και οι συμβουλές έχουν δημοσιευθεί μόνο για λόγους διαφάνειας.

Η Microsoft δημοσίευσε ξεχωριστές συμβουλές για κάθε ευπάθεια. Όλες έχουν περιγραφεί ως ζητήματα κλιμάκωσης προνομίων που έχουν μέγιστη βαθμολογία σοβαρότητας «κρίσιμο», αλλά με βάση τη βαθμολογία CVSS δύο από αυτά έχουν βαθμολογία «υψηλής σοβαρότητας» και μόνο ένα είναι στην πραγματικότητα «κρίσιμο».

Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη

SecNewsTV 87 minutes ago

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 21 hours ago

Στον ιστότοπο του Partner Network και συγκεκριμένα στον τομέα «partner.microsoft.com», η Microsoft αντιμετώπισε το CVE-2024-49035, μια ευπάθεια ακατάλληλου ελέγχου πρόσβασης, υψηλής σοβαρότητας, που επέτρεπε σε έναν εισβολέα χωρίς έλεγχο ταυτότητας να αυξήσει τα προνόμια ενός δικτύου.

Δείτε ακόμα: Injection ευπάθεια εντολών στο Kemp Load Balancer

Η ευπάθεια έχει επισημανθεί ως «εκμετάλλευση» και η Microsoft επιβεβαίωσε για το SecurityWeek ότι πράγματι εντοπίστηκε εκμετάλλευση, αλλά δεν θα κοινοποιούσε πρόσθετες πληροφορίες.

Δύο υπάλληλοι της Microsoft και ένας ανώνυμος ερευνητής έχουν πιστωθεί για την εύρεση της ευπάθειας.

Δεν φαίνεται να υπάρχουν δημόσιες αναφορές που να περιγράφουν την εκμετάλλευση του ελαττώματος και ορισμένα μέλη της βιομηχανίας πίστευαν ότι το ζήτημα μπορεί να έχει επισημανθεί ως εκμεταλλευόμενο κατά λάθος.

Ο τομέας partner.microsoft.com αναφέρεται ως εκτός πεδίου εφαρμογής στα προγράμματα επιβράβευσης σφαλμάτων της Microsoft.

Το ζήτημα κρίσιμης σοβαρότητας που αντιμετωπίστηκε αυτή την εβδομάδα είναι το CVE-2024-49038, μια ευπάθεια cross-site scripting (XSS) στο Copilot Studio, ένα προϊόν που χρησιμοποιεί γενετική τεχνητή νοημοσύνη για να επιτρέπει στους πελάτες να προσαρμόζουν ή να δημιουργούν copilots.

Δείτε επίσης: Ευπάθεια NVIDIA UFM επιτρέπει σε hackers κλιμάκωση προνομίων

Οι ενημερώσεις κώδικα είναι κρίσιμες ενημερώσεις που εκδίδονται για τη διόρθωση ελαττωμάτων ασφαλείας σε λογισμικό ή συστήματα. Αυτές οι ενημερώσεις κώδικα αντιμετωπίζουν αδυναμίες που θα μπορούσαν να εκμεταλλευτούν οι εισβολείς για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση, να παραβιάσουν δεδομένα ή να διακόψουν τις λειτουργίες. Η τακτική εφαρμογή ενημερώσεων κώδικα είναι ένα θεμελιώδες μέρος της διατήρησης της ασφάλειας στον κυβερνοχώρο, διασφαλίζοντας ότι τα συστήματα παραμένουν ισχυρά έναντι των αναδυόμενων απειλών. Οι οργανισμοί ενθαρρύνονται να εφαρμόζουν διαδικασίες διαχείρισης ενημερώσεων κώδικα για τον εντοπισμό, τη δοκιμή και την έγκαιρη ανάπτυξη ενημερώσεων, μειώνοντας τους πιθανούς κινδύνους και βελτιώνοντας τη συνολική ανθεκτικότητα στην υποδομή τους.

Πηγή: securityweek

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS