Microsoft ir Android Security Bulletin pažeidžiamumai

1. CVE duomenų bazėje (Mitre bei ) suraskite kokie pažeidžiamumai buvo aptikti 2021 metų lapkričio mėnesį su aukštesniu nei 6 CVSS. Nurodykite CVE numerius. Nurodykite pažeidžiamumo sunkumą (severity) pagal CVSS metriką.
2. Išsirinkite 5 pažeidžiamumus, juos apibūdinkite ir aprašykite jų sprendimo būdus.
CVE NR.
CVE-2021-38666
6.8
Aprašymas: Nuotolinio darbalaukio kliento nuotolinio kodo vykdymo pažeidimas. Nuotolinio darbalaukio ryšio atveju ,,įsilaužėlis“, valdantis nuotolinio darbalaukio serverį, gali suaktyvinti nuotolinio kodo vykdymą (RCE) RDP kliento įrenginyje, kai auka prisijungia prie atakuojančio serverio naudodama pažeidžiamą nuotolinio darbalaukio klientą. Ko eigoje ,,įsilaužėlis“ gali atskleisti daug informacijos bei ją keisti kai kuriuos sistemos failus ar informaciją, tačiau ,,įsilaužėlio“ galimybės ribotos. Naudotojui sutrinka programos našumas arba sutrinka išteklių pasiekiamumas.
Sprendimo būdai: Buvo atlikti RDP pataisymai, patobulinti saugos naujinimai, kurie bus įdiegti automatiškai įjungus automatinį naujinimą.
2021-11-10
Microsoft Excel Remote Code Execution Vulnerability
CVE-2021-40442
6.8
Aprašymas: „Microsoft Excel“ nuotolinio kodo vykdymo pažeidžiamumas. Pažeidžiamumo metu ,,įsilaužėlis“ gali atskleisti daug informacijos bei ją keisti kai kuriuos sistemos failus ar informaciją, tačiau ,,įsilaužėlio“ galimybės ribotos. Naudotojui sutrinka programos našumas arba sutrinka išteklių pasiekiamumas.
Sprendimo būdai: Sukurti saugos naujinimai. Saugos naujinimus galima parsisiųsti pačiam iš Microsoft oficialaus puslapio arba tereikia tik įjungti automatinį naujinimą ir šis naujinimas bus atsiųstas ir įdiegtas automatiškai.
2021-11-10
Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability
CVE-2021-42316
6.5
Aprašymas: Microsoft Dynamics 365 (on-premises) nuotolinio kodo vykdymo pažeidžiamumas. Pažeidžiamumo metu ,,įsilaužėlis“ gali atskleisti daug informacijos bei ją keisti kai kuriuos sistemos failus ar informaciją, tačiau ,,įsilaužėlio“ galimybės ribotos. Naudotojui sutrinka programos našumas arba sutrinka išteklių pasiekiamumas.
Sprendimo būdai: Sutaisytas funkcionalumas bei sukurti saugos pataisymai, naujinimai. „Microsoft Dynamics 365 (on-premises)“ naujinimas 0.34 yra pasiekiamas ir failą galima atsisiųsti iš „Microsoft“ oficialaus puslapio.
2021-11-10
Microsoft Word Remote Code Execution Vulnerability
CVE-2021-42296
6.9
Aprašymas: „Microsoft Word“ nuotolinio kodo vykdymo pažeidžiamumas. Pažeidžiamumo metu atskleidžiama visa informacija, visi sistemos failai. Prarandama visiška sistemos apsauga, todėl pažeidžiama visa sistema. Paveikti ištekliai (programos ir pan.) visiškai išsijungia ir ,,įsibrovėlis“ gali padaryti išteklius visiškai nepasiekiamus.
Sprendimo būdai: Atlikti saugos pataisymai bei...

Daugiau informacijos...

★ Klientai rekomenduoja

Šį rašto darbą rekomenduoja mūsų klientai. Ką tai reiškia?

Mūsų svetainėje pateikiama dešimtys tūkstančių skirtingų rašto darbų, kuriuos įkėlė daugybė moksleivių ir studentų su skirtingais gabumais. Būtent šis rašto darbas yra patikrintas specialistų ir rekomenduojamas kitų klientų, kurie po atsisiuntimo įvertino šį mokslo darbą teigiamai. Todėl galite būti tikri, kad šis pasirinkimas geriausias!