Višestruke kritične ranjivosti u Microsoft proizvodima

Dana 11. travnja Microsoft je izdao redoviti skup zakrpi, od kojih se neke odnose i na ranjivost nultog dana u Windows operacijskim sustavima za koju je zabilježeno aktivno iskorištavanje u Ransomware napadima.

Sigurnosnim zakrpama adresirano je čak 7 kritičnih ranjivosti koje mogu dovesti do udaljenog izvršavanja programskog koda:

• CVE-2023-21554
• CVE-2023-28231
• CVE-2023-28219
• CVE-2023-28220
• CVE-2023-28250
• CVE-2023-28232
• CVE-2023-28291

Većina zakrpi za ranjivosti odnosi se na sve inačice trenutno podržanih Microsoft Windows operacijskih sustava, te stoga savjetujemo svim korisnicima da žurno primijene redoviti skup zakrpi za travanj 2023. prije svega na Windows poslužitelje, a potom i na korisnička računala koja koriste Windows OS.

Više o Patch Tuesday ažuriranjima za travanj, kao i o samim ranjivostima moguće je pročitati na poveznicama u nastavku:

• https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2023-patch-tuesday-fixes-1-zero-day-97-flaws/
• https://research.checkpoint.com/2023/queuejumper-critical-unauthorized-rce-vulnerability-in-msmq-service/
• https://www.bleepingcomputer.com/news/security/windows-zero-day-vulnerability-exploited-in-ransomware-attacks/
• https://msrc.microsoft.com/update-guide/vulnerability