CERT-In предупреждает пользователей Windows о новых уязвимостях

Индийская команда реагирования на чрезвычайные компьютерные инциденты (CERT-In), государственное агентство по кибербезопасности, недавно выпустила предупреждение, направленное на пользователей Windows. В этом уведомлении подчеркиваются несколько уязвимостей, обнаруженных в различных версиях Microsoft Windows, которые потенциально могут позволить злоумышленникам получить повышенные привилегии на целевых системах. Уязвимости особенно тревожны для систем Windows, использующих функции безопасности на основе виртуализации (VBS) и резервного копирования Windows.

Затронутые версии Windows

Уязвимости охватывают широкий спектр версий Windows, включая:

Windows 10: версии 1607, 21H2, 22H2 и 1809, применимые к системам на базе 32-битных, x64 и ARM64.
Windows 11: версии 21H2, 22H2 и 24H2 для систем на базе x64 и ARM64.
Windows Server: Windows Server 2016, 2019, 2022, включая установки Server Core.

Как оставаться в безопасности

Поскольку Microsoft еще не выпустила обновления безопасности для устранения этих уязвимостей, пользователям рекомендуется принять несколько мер предосторожности для защиты своих систем:

Убедитесь, что ваш системный брандмауэр активирован и у вас установлено обновленное антивирусное программное обеспечение. Эти инструменты необходимы для обнаружения и блокировки вредоносной активности.
Будьте бдительны в отношении фишинговых попыток, так как кибератаки часто используют уязвимости через обманные электронные письма и вредоносные ссылки. Проявляйте осторожность при открытии писем от неизвестных отправителей и воздерживайтесь от нажатия на подозрительные ссылки или загрузки неожиданных вложений.
Если определенные функции, такие как безопасность на основе виртуализации (VBS) или резервное копирование Windows, не используются, рассмотрите возможность их временного отключения. Это может помочь минимизировать поверхность атаки и снизить риск эксплуатации.
Поддерживайте надежное и актуальное резервное копирование ваших важных файлов. В случае успешной атаки наличие резервной копии может быть критически важным для быстрого восстановления данных.
Оставайтесь в курсе обновлений от Microsoft и CERT-In. Немедленно применяйте любые выпущенные исправления для устранения этих уязвимостей, как только они станут доступны.

Эти меры предосторожности помогут пользователям Windows защитить свои системы до тех пор, пока Microsoft не выпустит официальные обновления безопасности. Важно оставаться внимательными и информированными, чтобы минимизировать риски и защитить свои данные от потенциальных угроз.

Как отключить Microsoft Security Essentials в Windows 10?

Microsoft Security Essentials больше не поддерживается на Windows 10, так как он был заменен Windows Defender. Чтобы отключить Windows Defender, откройте 'Параметры' -> 'Обновление и безопасность' -> 'Безопасность Windows' -> 'Защита от вирусов и угроз'. Затем перейдите в 'Параметры защиты от вирусов и угроз' и отключите опцию 'Защита в реальном времени'. Заметьте, что выключение защиты может сделать ваш компьютер уязвимым.

Как удалить Microsoft Edge в Windows 10 версии 2004?

Удаление Microsoft Edge в Windows 10 версии 2004 возможно через командную строку. Откройте командную строку с правами администратора и выполните следующие команды: 1. cd %PROGRAMFILES(X86)%\Microsoft\Edge\Application\[номер_версии]\Installer 2. setup.exe --uninstall --system-level --verbose-logging --force-uninstall. После этого Microsoft Edge будет удален из вашей системы. Будьте осторожны, так как это может повлиять на другие приложения, которые зависят от Edge.

Обновлено: 13.08.2024