Feralis

Privacy Center Rijeka

en hr
Feralis
CONTACT DETAILS
feralis@feralis.hr HR +385 91 7881535, +385 99 5639746
BUSINESS DETAILS

Registration number: 8004472

OIB: 10548359023

IBAN: HR1224020061100940597 (Erste bank)

SWIFT/BIC: ESBCHR22

  • Početna
  • Usluge
  • DPO klub
  • DPO trgovina
  • DPO magazin
  • O nama
  • Kontakt

Greška u operativnim sustavima Windows 10 I Windows Server 2016/2019.

Greška u operativnim sustavima Windows 10 I Windows Server 2016/2019.

Greška u operativnim sustavima Windows 10 I Windows Server 2016/2019.

15.01.2020. 17:05:35

Magazin Zaštita osobnih podataka

NSA pronašao kritičnu grešku u operativnim sustavima Windows 10 I Windows Server 2016/2019.


Microsoftov prvi zakrpani utorak u 2020. godini popravio je ukupno 49 CVE-ova (bugova), međutim, onaj koji je najvažniji u prostoru kibernetičke sigurnosti je Windows CryptoAPI ranjivost koja se vodi pod šifrom CVE-2020-0601 .

Nacionalna sigurnosna agencija (NSA) pronašla je ovu ranjivost sustava Windows CryptoAPI tijekom svojih istraživanja i analiza. Microsoft je prvi put javno priznao izvješća vladinog tijela i njihove direktorice za kibernetičku sigurnost Anne Neuberger.

Prema Microsoftovim upozorenjima, postoji „ranjivost podmetanja“ uslijed načina na koji Windows CryptoAPI (Crypt32.dll) komponenta potvrđuje certifikate digitalnog potpisa zasnovanog na eliptičkim krivuljama.


NSAs Cybersecurity Advisory daje daljnji uvid u CryptoAPI ranjivost.

Propust u provjeri autentičnosti certifikata omogućava napadaču da zaobiđe navedenu sigurnosnu funkcionalnost i omogući udaljeno izvršenje koda. Ranjivost utječe na Windows 10 i Windows Server 2016/2019 kao i na programe koji se oslanjaju na Windows validaciju certifikata. Iskorištavanje ranjivosti omogućuje napadačima da zaobiđu sigurnosne kontrole i isporuče izvršni kôd, dok se predstavljaju kao legitimno pouzdani entiteti. "

Instalacijom zakrpi sa dolje navedenog linka otklanjate navedeni propust.

Zakrpe za navedeni propust možete pronaći na PORTAL.MSRC.




HR DPO - UČLANI SE

Kategorije
  • Zaštita osobnih podataka
  • GDPR & osjetljivi podaci
  • GDPR & mediji, photo
  • DPO praksa
  • Magazin
Korisni linkovi
  • AZOP - Agencija za zaštitu podataka
  • Europski nadzornik za zaštitu podataka
  • EDPB - Europski odbor za zaštitu podataka
  • Europska komisija
  • EUR-Lex
GDPR korisni dokumenti
  • GDPR - Opća uredba o zaštiti podataka
  • Zakon o provedbi Opće uredbe o zaštiti podataka
  • Direktiva 2002/58 (E-privacy)
  • GDPR - Opća uredba o zaštiti podataka
  • Zakon o provedbi Opće uredbe
  • Smjernice o službenicima
  • Smjernice o transparentnosti
  • Smjernice o privoli
  • Smjernice o procijeni učinka
  • Smjernice o obavješćivanju o povredi
  • Smjernice o voditeljima i izvršiteljima obrade
  • Smjernice o novčanim kaznama
  • Smjernice o obradi putem video uređaja EN
  • Smjernice o prenosivosti podataka
  • Smjernice o automatiziranom donošenju odluka i izradi profila
  • WP mišljenje o obradi podataka na radnom mjestu
  • WP mišljenje o obradi za potrebe transparentnosti u javnom sektoru
  • WP mišljenje o "otvorenim podacima"
  • WP mišljenje o anonimizaciji
  • WP mišljenje o enkripciji
  • WP mišljenje u prijedlogu E-privacy
  • EDPS o obradi podataka u javnom sektoru
  • EDPS o digitalnoj etici

Copyright © 2021 Feralis

Ova stranica koristi kolačiće kako bi se osiguralo bolje korisničko iskustvo i funkcionalnost stranica. Za nastavak pregleda i korištenje kliknite "Slažem se".
Slažem se
Upravljanje kolačićima
Bitni kolačići web stranice
Google Analytics
Google Tag Manager