Microsoft започна да разпространява следващата корекция за сигурност като част от своята програма Patch Tuesday. Този път разработчиците поправиха 117 уязвимости в различни продукти, четири от които се използват активно от киберпрестъпниците за извършване на атаки.
Корекцията коригира проблеми в Windows, Exchange Server, Microsoft Office, Internet Explorer, Bing и др. В същото време 13 уязвими места са критични, 103 са класифицирани като опасни, а още едно от тях е с ниска степен на опасност.
Пачът от юли включва няколко важни корекции. Една от тях е корекцията на уязвимостта в диспечера за печат на Windows CVE-2021-34527 (PrintNightmare), която беше предоставена отделно в началото на месеца. Експлоатацията на тази уязвимост позволява дистанционно изпълнение на код със системни привилегии, което е сериозен проблем, особено като се има предвид, че в момента киберпрестъпниците я експлоатират активно.
Пачът от юли също включва корекция за CVE-2021-1675, друга уязвимост на Windows Print Manager, която преди беше достъпна отделно.
Microsoft поправя 117 уязвимости в своите продукти, включително Windows
Microsoft коригира CVE-2021-34448, друга критична уязвимост, която беше силно експлоатирана от киберпрестъпниците. Използването му води до повреда на паметта на Windows Script Host и позволява отдалечено изпълнение на код. Докато атакуването на тази уязвимост е трудно, Microsoft отбелязва, че хакерите активно я експлоатират.
Две уязвимости при ескалация на привилегии, засягащи ядрото на Windows, също са коригирани. Говорим за CVE-2021-31979 и CVE-2021-33771, използвани от хакери; чиято експлоатация не изисква взаимодействие с жертвата. В допълнение към уязвимостите, използвани от киберпрестъпниците, корекцията коригира няколко добре известни проблема.
Те включват критична уязвимост при отдалечено изпълнение на код на Microsoft Exchange Server CVE-2021-34473, уязвимост за байпас на Active Directory CVE-2021-33781, уязвимост за повдигане на привилегии на Exchange Server CVE-2021-34523, услуги за байпас на Active Directory (ADFS) CVE - 2021-33779 и уязвимост при заместване на сертификати на Windows CVE-2021-34492.
Пачът на Microsoft от юли коригира голям брой уязвимости, които биха могли да позволят отдалечено изпълнение на код. Някои от тях се използват активно от хакери, докато други все още не са обявени публично. Това означава, че потребителите не трябва да се колебаят да инсталират пачове, за да защитят устройството си от потенциални нападатели.
Някои от най-интересните уязвимости, коригирани в тази актуализация, са:
- CVE-2021 31206-: Microsoft Exchange сървър RCE открит по време на Pwn2Own.
- CVE-2021 34448-: Уязвимост на скриптовата машина, повреждаща паметта, която се използва активно, като се изисква жертвата активно да посети злонамерен уебсайт или да щракне върху злонамерена връзка.
- CVE-2021 34494-: Windows DNS RCE сървър, въпреки че е ограничен само до DNS сървъри.
- CVE-2021 34458-: Ядро на Windows RCE, което позволява на устройство за виртуализация с един корен I/O (SR-IOV), присвоено на гост, потенциално да пречи на PCIe асоциациите.