Microsoft виправляє 117 вразливостей, в тому числі в Windows

Корпорація Microsoft розпочала розповсюдження наступного виправлення безпеки в рамках програми Patch Tuesday. Цього разу розробники виправили 117 вразливих місць у різних продуктах, чотири з яких активно використовуються кіберзлочинцями для здійснення атак.

Виправлення виправляє проблеми в Windows, Exchange Server, Microsoft Office, Internet Explorer, Bing та інших. Водночас 13 вразливих місць є критичними, 103 були класифіковані як небезпечні, а ще одна з них має низьку небезпеку.

Липневий патч містить кілька важливих виправлень. Одним із них є виправлення вразливості в диспетчері друку Windows CVE-2021-34527 (PrintNightmare), який був доступний окремо на початку місяця. Використання цієї вразливості дозволяє віддалено виконувати код із системними привілеями, що є серйозною проблемою, особливо враховуючи те, що в цей час кіберзлочинці активно використовують її.

Липневе виправлення також містить виправлення для CVE-2021-1675, ще однієї вразливості Windows Print Manager, яка раніше була доступна окремо.

Microsoft виправляє 117 вразливостей у своїх продуктах, включаючи Windows

Microsoft виправляє 117 вразливостей, в тому числі в Windows

Корпорація Microsoft виправила CVE-2021-34448, ще одну критичну вразливість, яку активно використовували кіберзлочинці. Її використання призводить до пошкодження пам’яті Windows Script Host і дозволяє віддалене виконання коду. Поки атака на цю вразливість є складною, Microsoft зазначає, що хакери активно її використовують.

Також виправлено дві вразливості щодо ескалації привілеїв, що впливають на ядро ​​Windows. Мова йде про CVE-2021-31979 та CVE-2021-33771, що використовуються хакерами; експлуатація яких не вимагає взаємодії з жертвою. На додаток до вразливостей, якими користуються кіберзлочинці, патч виправляє кілька добре відомих проблем.

Сюди входять критична вразливість Microsoft Exchange Server для віддаленого виконання коду CVE-2021-34473, вразливість обходу безпеки Active Directory CVE-2021-33781, уразливість підвищення рівня привілеїв Exchange Server CVE-2021-34523, служби обходу вразливості безпеки Active Directory (ADFS) CVE- 2021-33779 та вразливість підміни сертифіката Windows CVE-2021-34492.

Липневе виправлення Microsoft виправляє велику кількість уразливостей, які дозволяють віддалено виконувати код. Деякі з них активно використовуються хакерами, а інші ще не оголошені публічно. Це означає, що користувачі не повинні соромлячись встановлювати виправлення, щоб захистити свій пристрій від потенційних зловмисників.

Деякі найцікавіші уразливості, усунені в цьому оновленні:

  • CVE-2021-31206: RCE сервера Microsoft Exchange, знайдений під час Pwn2Own.
  • CVE-2021-34448: Уразливість корупції пам’яті механізму сценаріїв, яка активно використовується, вимагаючи від жертви активного відвідування шкідливого вебсайту або натискання шкідливого посилання.
  • CVE-2021-34494: RCE-сервер DNS Windows, хоча й обмежений лише DNS-серверами.
  • CVE-2021-34458: ядро ​​Windows RCE, яке дозволяє єдиному кореневому пристрою віртуалізації вводу / виводу (SR-IOV), призначеному гостю, потенційно втручатися в асоціації PCIe.
Читайте Gizchina в Google News

Офіційний партнер GizChina Ukraine — магазин Electronic World
Промокод «GizChina» в коментарі до замовлення

Джерело
Поділитися з друзями
Оцініть автора
( Поки що оцінок немає )
GizChina.Com.Ua
Додати коментар:

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: