Если вы используете продукты Microsoft на своем ноутбуке, рабочем столе или бизнес -системах, есть срочное предупреждение, на которое вам нужно обратить внимание. Индийская команда реагирования на экстренную помощь в индийском компьютере (CERT-In), узловое агентство страны по кибербезопасности в рамках Министерства электроники и информационных технологий, выпустило предупреждение о высокоэффективности для пользователей программного обеспечения Microsoft, включая Windows, Office, Azure и многое другое.
Консультативный подчеркивает серию критических уязвимостей, которые могут поставить миллионы пользователей под угрозу нарушения данных, атаки вымогателей и сбои системы. И это не просто ноутбуки и рабочие столы в опасности; Любое устройство или платформу, затронутые Microsoft Services, потенциально уязвимо.
На какие продукты Microsoft затронуты?
- Microsoft Windows (включая устаревшие версии через расширенные обновления безопасности)
- Microsoft Office (Word, Excel, PowerPoint и т. Д.)
- Microsoft Azure
- Microsoft Apps
- Microsoft Developer Tools
- Microsoft Dynamics
- Microsoft System Center
Этот широкий спектр услуг означает, что риски распространяются на персональные компьютеры, корпоративные системы и облачные платформы, что делает угрозу широко распространенной и серьезной.
Что могут сделать эти уязвимости?
Согласно сертификату, недостатки могут позволить злоумышленникам:
- Выполнить удаленный код
- Получить повышенные привилегии
- Доступ к конфиденциальным данным
- Обходные ограничения безопасности
- Выполнять атаки.
- Вызвать условия отказа в услуге (DOS)
В более простых терминах эти слабости открывают дверь для киберпреступников, чтобы украсть данные, нарушить бизнес -операции, установить вымогатели и даже сбоев, целые системы.
Кто в опасности?
Каждый потенциально выставлен. Людям, использующим приложения для Windows или Office, а также организации, полагающиеся на инструменты Azure или разработчика, настоятельно рекомендуется принять немедленные действия. Системные администраторы и группы по кибербезопасности, часто ответственные за управление обновлениями и безопасностью, также являются основными целями для злоумышленников.
Что вы должны делать?
Cert-In призывает всех пользователей без промедления применять последние исправления Microsoft Security. Вот что вы можете сделать прямо сейчас:
- Обновите свою систему: перейдите к настройкам, проверьте обновления Windows и немедленно установите любые доступные исправления.
- Включите Auto-Updates: убедитесь, что ваши настройки продукта Windows или Microsoft установлены для автоматического получения обновлений.
- Перезагрузите систему: примените изменения, правильно перезапустив устройство после обновлений.
- Избегайте подозрительных ссылок: будьте осторожны во время просмотра и воздерживаться от нажатия неверных электронных писем или ссылок.
- Держите антивирусное программное обеспечение обновлять: поддерживать последние версии инструментов антивирусной и вредной защиты.
Для корпоративных пользователей также крайне важно проверить развертывание патчей во всех системах и активно мониторинг журналов безопасности на предмет необычной деятельности.
