Falta de segurança devido ao Microsoft Office
Greenbone Cybersecurity, Cyber Threat, Sicherheitslücke
Mais uma vez, uma falha apareceu no Microsoft Office que permite aos atacantes executar remotamente código malicioso nos sistemas de atacados executar remotamente código malicioso nos sistemas dos utilizadores atacados. A falha, conhecida como conhecida como "Follina", já é conhecida há anos, mas ainda não foi conhecida há anos, mas que ainda não foi corrigida pela Microsoft. O Greenbone acrescentou um Greenbone acrescentou um teste de vulnerabilidade correspondente às suas rações, que Vulnerabilidade da Follina no Microsoft Office.
A Follina requer acção imediata
O CVE denominado "Follina" é crítico e requer acção imediata. acção imediata: Basta abrir documentos do Microsoft Word para que os atacantes tenham acesso ao seu dar aos atacantes acesso aos seus recursos. Porque uma falha na Microsoft Office permite aos atacantes copiar modelos da Internet através de ms-msdt:-URI handler a primeira vez que clicar neles, os atacantes podem criar manipulados documentos que, no pior dos casos, podem tomar conta de sistemas completos de clientes ou ou espiar as credenciais.
De acordo com a Microsoft, a "visão protegida" oferece protecção. Porque os utilizadores podem desactivá-lo com apenas um clique, o fabricante americano aconselha o O fabricante dos EUA aconselha a desactivação de todo o manipulador de URL através de uma entrada de registo. entrada de registo. No estado actual das coisas, todas as versões de Versões de escritório.
As rações Greenbone ajudam e protegem
O Greenbone Enterprise Feed e a Comunidade Greenbone O feed contém agora uma verificação autenticada para a solução sugerida pela Microsoft. sugestão de alternativa, que o ajuda a proteger-se dos efeitos do vulnerabilidade de segurança. A nossa equipa de desenvolvimento está a monitorizar a Lançamentos de correcções Microsoft e recomendações para novas acções. Iremos mantê-lo informado das actualizações aqui no blogue.
Segurança das redes informáticas a longo prazo
Se quiser saber quais são os sistemas da sua rede (ainda) vulnerável a vulnerabilidades - incluindo a vulnerabilidade crítica associada ao CVE-2022-30190 vulnerabilidade - a nossa gestão da vulnerabilidade ajudá-lo-á. Gestão de Vulnerabilidade. É aplicada em sistemas que devem ser precisam de ser remendadas ou protegidas de outra forma. Consoante o tipo de sistemas e vulnerabilidade, estas podem ser encontradas melhor ou pior. O A detecção está constantemente a melhorar e a ser actualizada. Novo são encontradas lacunas. Por conseguinte, podem ainda existir outros sistemas com vulnerabilidades na rede. Vale, portanto, a pena actualização e digitalização de todos os sistemas. O A gestão da vulnerabilidade Greenbone oferece funções de automatização correspondentes.
A gestão das vulnerabilidades é uma parte indispensável da segurança informática. da segurança das TI. Pode encontrar riscos e fornece informações valiosas sobre a sua eliminação. No entanto, nenhuma medida única oferece 100% de segurança, nem sequer a gestão da vulnerabilidade. Para tornar um sistema seguro, muitos sistemas são muitos sistemas são utilizados, os quais na sua totalidade devem oferecer a melhor segurança possível. proporcionar a melhor segurança possível.