Magsimula Mag-book ng Demo

Mga Advisories ng Microsoft at Adobe Critical Patch: Patch

ika-12 ng Enero 2023 | Advisory Mga Advisories ng Microsoft at Adobe Critical Patch: Patch

Available ang Mga Update sa Kritikal na Patch ng Microsoft - Patch Ngayon
Available ang Adobe Critical Patches - Patch Now

Mga Detalye ng Kahinaan:

Inilabas ang Mga Kritikal na Patch ng Microsoft – Patch Ngayon

Maraming mga kahinaan ang natuklasan sa mga produkto ng Microsoft, na ang pinakamalubha ay maaaring payagan remote code execution sa konteksto ng naka-log on na user. Depende sa mga pribilehiyong nauugnay sa user, maaaring mag-install ang isang attacker ng mga program; tingnan, baguhin, o tanggalin ang data; o lumikha ng mga bagong account na may ganap na karapatan ng user. Ang mga user na ang mga account ay na-configure na magkaroon ng mas kaunting mga karapatan ng user sa system ay maaaring hindi gaanong maapektuhan kaysa sa mga gumagamit ng mga administratibong karapatan ng user.

Inilabas ang Adobe Critical Patches – Patch Now

Maraming mga kahinaan ang natuklasan sa mga produkto ng Adobe, ang pinakamalubha sa kung saan ay maaaring magbigay-daan para sa arbitrary na pagpapatupad ng code sa konteksto ng naka-log on na user. Depende sa mga pribilehiyong nauugnay sa user, maaaring mag-install ang isang attacker ng mga program; tingnan, baguhin, o tanggalin ang data; o lumikha ng mga bagong account na may ganap na karapatan ng user. Ang mga user na ang mga account ay naka-configure na magkaroon ng mas kaunting mga karapatan ng user sa system ay maaaring hindi gaanong maapektuhan kaysa sa mga gumagamit ng mga karapatan ng administratibong gumagamit.

Microsoft Threat Intelligence

Dalawang zero-day na kahinaan na tinutugunan sa advisory na ito ang iniulat ng Microsoft, ang isa sa mga ito ay kasalukuyang pinagsasamantalahan sa ligaw.

Mga Apektadong Sistema:

Mula sa Windows Office hanggang sa Mga Serbisyo sa Workstation... mukhang apektado ang karamihan sa mga produkto. Pakibisita ang page na ito at itakda ang timeline mula Dis. 2022 hanggang Ene. 2023 :

https://msrc.microsoft.com/update-guide

Adobe THREAT INTELLIGENCE:

Sa kasalukuyan ay walang mga ulat ng mga kahinaang ito na pinagsamantalahan sa ligaw.

MGA NAAPEKTUHANG SISTEMA:

  • Adobe Acrobat DC, Continuous, 22.003.20282 (Win), 22.003.20281 (Mac) at mga naunang bersyon
  • Acrobat Reader DC, Continuous, 22.003.20282 (Win), 22.003.20281 (Mac) at mga naunang bersyon
  • Acrobat 2020, Classic 2020, 20.005.30418 at mas naunang mga bersyon
  • Acrobat Reader 2020, Classic 2020, 20.005.30418 at mas naunang mga bersyon
  • Adobe InDesign ID17.4, ID18.0 at mga naunang bersyon
Mga Rekomendasyon ng CyberHoot:
  1. Ilapat ang naaangkop na mga patch (o mga pagpapagaan) sa iyong mga system simula sa mga pinaka-kritikal na system muna. Inirerekomenda ng CyberHoot na mag-patch ka ngayong linggo kung maaari at sundin ang iyong Proseso ng Pamamahala ng Alerto sa Kahinaan upang matukoy ang iyong tugon.
  2. Paalalahanan ang iyong mga user na huwag bumisita hindi mapagkakatiwalaang mga website o mag-click sa anumang mga link mula sa hindi alam, o hindi mapagkakatiwalaang mga mapagkukunan.
  3. Alisin mga karapatang pang-administratibo mula sa iyong mga user upang makabuluhang bawasan ang mga panganib mula sa parehong mga kahinaan ng Adobe at Microsoft sa mga alerto sa buwang ito. Ang paggawa ng isang item na ito ay maaaring ang pagkakaiba sa pagitan ng na-crash na workstation na hit na may zero na araw, at isang kompromiso sa system. Pakinggan ang payo na ito... habang tumatanda ang iyong cybersecurity program, ang pagsunod sa prinsipyo ng Least Privilege ay magbabayad ng malaking dibidendo sa iyong pangkalahatang cybersecurity program.
  4. Isaalang-alang ang pag-deploy bilang susunod na henerasyon Endpoint Detection and Response (EDR) solusyon na makakatulong sa iyong matukoy, maiwasan, at maglaman ng ilan sa mga pag-atakeng ito bago nila malunod ang iyong buong barko/negosyo.

Source: 

https://msrc.microsoft.com/update-guide/releaseNote/2023-Jan

https://helpx.adobe.com/seguridad/mga produkto/acrobat/apsb23-01.html

Karagdagang Reading: 

Hubad na Seguridad: Microsoft Zero Day at Last Patches Ever para sa Windows 7 at 8.1

Blog ng ZDNet Security: Naghahatid ang Microsoft ng Napakalaking 98 Patch noong Ene. 

Blog ng SecurityWeek: Adobe Patches 29 Vulnerabilities noong Ene.

Pinakabagong Blogs

Manatiling matalas sa pinakabagong mga insight sa seguridad

Tuklasin at ibahagi ang pinakabagong mga uso sa cybersecurity, mga tip at pinakamahusay na kagawian – kasama ng mga bagong banta na dapat abangan.

Kapag Tumawag ang "CEO" at Hiniling sa Iyo na Ilipat ang Pera nang Mabilis
ika-31 ng Marso 2026 | Blog

Kapag Tumawag ang "CEO" at Hiniling sa Iyo na Ilipat ang Pera nang Mabilis

Isang gabay sa pagtuklas ng mga panloloko sa pagpapanggap bilang senior executive bago pa man makatanggap ng totoong wire transfer ang pekeng CEO. Ito...

Magbasa nang higit pa
Kapag ang Pag-atake ay Kamukhang-kamukha Mo
ika-24 ng Marso 2026 | Blog

Kapag ang Pag-atake ay Kamukhang-kamukha Mo

Ginagawang mas matalino ng Artificial Intelligence (o AI) ang mga phishing email, mas palihim na ginagawa ang malware na mas maginhawa, at mas madali ang pagnanakaw ng kredensyal...

Magbasa nang higit pa
Sinasamantala ng mga Cybercriminal ang DocuSign gamit ang mga Nako-customize na Template ng Phishing
ika-10 ng Marso 2026 | Blog

Sinasamantala ng mga Cybercriminal ang DocuSign gamit ang mga Nako-customize na Template ng Phishing

Ang DocuSign ay naging isa sa mga pinaka-mapagkakatiwalaang kagamitan sa modernong negosyo. Mga kontrata, papeles ng HR, mga NDA, vendor...

Magbasa nang higit pa
Magsimula Ang lahat ng mga post