Lai šī tīmekļa vietne darbotos, CERT.LV izmanto obligāti nepieciešamās sīkdatnes.

Ar Jūsu piekrišanu šajā vietnē papildus var tikt izmantotas statistikas un mārketinga sīkdatnes.

Ja piekrītat šo papildu sīkdatņu izmantošanai, lūdzam atzīmēt savu izvēli:

Plašāka informācija un iespēja mainīt savu izvēli šeit.

English
Meklēt...

Sākums Incidenti Brīdinājumi

Atklāta kritiska ievainojamība Windows sistēmās

2024-08-14

Atklāta kritiska attālinātās koda izpildes (RCE) ievainojamība (CVE-2024-38063) Windows sistēmās.

Ievainojamība sniedz uzbrucējam iespēju veikt attālinātu koda izpildi, pilnībā pārņemot Windows sistēmu. Attālinātai koda izpildei uzbrucējam nav nepieciešama autorizācija sistēmā vai darbības no lietotāju puses (0-click), un uzbrucējs var izpildīt patvaļīgu kodu mērķa sistēmā, nosūtot īpaši izveidotas IPv6 paketes.

Ietekmētas ir visas Windows sistēmas.

Nepieciešamās darbības:

Uzstādīt nepieciešamos drošības atjauninājumus. Tie pieejami šeit: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063
Prioritizēt atjauninājumus sistēmām, kas ir eksponētas uz internetu, kā arī pārliecināties, ka sistēmas ir eksponētas uz internetu tikai tad, ja tas tiešām ir nepieciešams.