Microsoft виправляє 117 вразливостей, в тому числі в Windows

Корпорація Microsoft розпочала розповсюдження наступного виправлення безпеки в рамках програми Patch Tuesday. Цього разу розробники виправили 117 вразливих місць у різних продуктах, чотири з яких активно використовуються кіберзлочинцями для здійснення атак.

Виправлення виправляє проблеми в Windows, Exchange Server, Microsoft Office, Internet Explorer, Bing та інших. Водночас 13 вразливих місць є критичними, 103 були класифіковані як небезпечні, а ще одна з них має низьку небезпеку.

Липневий патч містить кілька важливих виправлень. Одним із них є виправлення вразливості в диспетчері друку Windows CVE-2021-34527 (PrintNightmare), який був доступний окремо на початку місяця. Використання цієї вразливості дозволяє віддалено виконувати код із системними привілеями, що є серйозною проблемою, особливо враховуючи те, що в цей час кіберзлочинці активно використовують її.

Липневе виправлення також містить виправлення для CVE-2021-1675, ще однієї вразливості Windows Print Manager, яка раніше була доступна окремо.

Microsoft виправляє 117 вразливостей у своїх продуктах, включаючи Windows

Корпорація Microsoft виправила CVE-2021-34448, ще одну критичну вразливість, яку активно використовували кіберзлочинці. Її використання призводить до пошкодження пам’яті Windows Script Host і дозволяє віддалене виконання коду. Поки атака на цю вразливість є складною, Microsoft зазначає, що хакери активно її використовують.

Також виправлено дві вразливості щодо ескалації привілеїв, що впливають на ядро ​​Windows. Мова йде про CVE-2021-31979 та CVE-2021-33771, що використовуються хакерами; експлуатація яких не вимагає взаємодії з жертвою. На додаток до вразливостей, якими користуються кіберзлочинці, патч виправляє кілька добре відомих проблем.

Сюди входять критична вразливість Microsoft Exchange Server для віддаленого виконання коду CVE-2021-34473, вразливість обходу безпеки Active Directory CVE-2021-33781, уразливість підвищення рівня привілеїв Exchange Server CVE-2021-34523, служби обходу вразливості безпеки Active Directory (ADFS) CVE- 2021-33779 та вразливість підміни сертифіката Windows CVE-2021-34492.

Липневе виправлення Microsoft виправляє велику кількість уразливостей, які дозволяють віддалено виконувати код. Деякі з них активно використовуються хакерами, а інші ще не оголошені публічно. Це означає, що користувачі не повинні соромлячись встановлювати виправлення, щоб захистити свій пристрій від потенційних зловмисників.

Деякі найцікавіші уразливості, усунені в цьому оновленні:

  • CVE-2021-31206: RCE сервера Microsoft Exchange, знайдений під час Pwn2Own.
  • CVE-2021-34448: Уразливість корупції пам’яті механізму сценаріїв, яка активно використовується, вимагаючи від жертви активного відвідування шкідливого вебсайту або натискання шкідливого посилання.
  • CVE-2021-34494: RCE-сервер DNS Windows, хоча й обмежений лише DNS-серверами.
  • CVE-2021-34458: ядро ​​Windows RCE, яке дозволяє єдиному кореневому пристрою віртуалізації вводу / виводу (SR-IOV), призначеному гостю, потенційно втручатися в асоціації PCIe.
What’s your Reaction?
Cool
0
Cool
Happy
0
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
Поділитися з друзями

Мене завжди цікавили IT-технології. І оскільки моя попередня багаторічна професійна діяльність (а це дизайн і додрукарська підготовка) неможлива без їх допомоги, то так вийшло, що всім, що було пов'язано з комп'ютерами (наприклад, збиранням і модернізацією "заліза", а також налаштуванням софта) мені завжди доводилося займатися самому.

Ну, а з появою в нашому житті гаджетів, сфера моїх інтересів розширилася й на них теж.

Люблю вивчати та аналізувати можливості різних пристроїв, і вже багато років, перш ніж придбати що-небудь нове, завжди дуже довго і ретельно вивчаю можливості кожної з потенційних моделей, проводжу досить тривалу і копітку роботу, читаю огляди, відгуки та порівняння.

Нагородою за витрачений час зазвичай є те, що найчастіше я дійсно отримую найкраще з того, що можна взяти в рамках запланованого мною бюджету.

Оцініть автора
( Поки що оцінок немає )
GizChina.Com.Ua