Wenn Sie zufällig verwenden Microsoft Apps und Dienste, dann hat die Regierung eine Hochsicherheitsrisikowarnung für Sie. Indisches Computer-Notfallteam (CERT-IN) hat eine Warnung für einige Microsoft-Produkte und -Dienste herausgegeben. Das beinhaltet Microsoft WindowsMicrosoft Office, SharePointMicrosoft Dynamics CRM, Visuelles Studio und .NET Framework.
Laut CERT-IN sind die in diesen Microsoft-Diensten gefundenen Schwachstellen von hoher Schwere und es wurden mehrere Schwachstellen gemeldet, die Sicherheitsbeschränkungen umgehen könnten.
Für diejenigen, die es nicht beabsichtigt haben, CERT-IN ist eine Knotenagentur unter der Ministerium für Elektronik und Informationstechnologie. Die Regierungsbehörde ist dafür verantwortlich, Fehler und Cybersicherheitsbedrohungen wie Phishing und Hacking hervorzuheben.
Was die Regierung zu diesen Schwachstellen in Microsoft-Produkten gesagt hat
CERT hat erwähnt, dass „mehrere Sicherheitslücken in verschiedenen Microsoft-Produkten gemeldet wurden, die von einem Angreifer ausgenutzt werden könnten, um Berechtigungen zu eskalieren, willkürlichen Code auszuführen, vertrauliche Informationen offenzulegen, Sicherheitsbeschränkungen zu umgehen und einen Denial-of-Service (DoS)-Angriff auf das Zielsystem durchzuführen. ”
Laut CERT-IN sind die in diesen Microsoft-Diensten gefundenen Schwachstellen von hoher Schwere und es wurden mehrere Schwachstellen gemeldet, die Sicherheitsbeschränkungen umgehen könnten.
Für diejenigen, die es nicht beabsichtigt haben, CERT-IN ist eine Knotenagentur unter der Ministerium für Elektronik und Informationstechnologie. Die Regierungsbehörde ist dafür verantwortlich, Fehler und Cybersicherheitsbedrohungen wie Phishing und Hacking hervorzuheben.
Was die Regierung zu diesen Schwachstellen in Microsoft-Produkten gesagt hat
CERT hat erwähnt, dass „mehrere Sicherheitslücken in verschiedenen Microsoft-Produkten gemeldet wurden, die von einem Angreifer ausgenutzt werden könnten, um Berechtigungen zu eskalieren, willkürlichen Code auszuführen, vertrauliche Informationen offenzulegen, Sicherheitsbeschränkungen zu umgehen und einen Denial-of-Service (DoS)-Angriff auf das Zielsystem durchzuführen. ”
Hier ist eine produktbezogene detaillierte Beschreibung der Schwachstellen:
Was Benutzer tun können
Die Regierungsbehörde hat den Benutzern dieser Microsoft-Produkte geraten, den neuesten Sicherheitspatch basierend auf dem Sicherheitsupdate von Microsoft vom September 2022 ( hier)