Корпорация Microsoft приступила к распространению следующей исправления безопасности в рамках программы Patch Tuesday. В этот раз разработчики исправили 117 уязвимых мест в различных продуктах, четыре из которых активно используются киберпреступниками для совершения атак.
Устранение исправляет проблемы в Windows, Exchange Server, Microsoft Office, Internet Explorer, Bing и других. В то же время 13 уязвимых мест являются критическими, 103 были классифицированы как опасные, а еще одно из них представляет низкую опасность.
Июльский патч содержит несколько важных поправок. Одним из них является устранение уязвимости в диспетчере печати Windows CVE-2021-34527 (PrintNightmare), который был доступен отдельно в начале месяца. Использование этой уязвимости позволяет удаленно выполнять код с системными привилегиями, что является серьезной проблемой, особенно учитывая, что в настоящее время киберпреступники активно используют ее.
Июльское исправление также содержит исправление для CVE-2021-1675, еще одной уязвимости Windows Print Manager, которая раньше была доступна отдельно.
Microsoft исправляет 117 уязвимостей в своих продуктах, включая Windows
Корпорация Microsoft исправила CVE-2021-34448, еще одну критическую уязвимость, которую активно использовали киберпреступники. Ее использование приводит к повреждению памяти Windows Script Host и разрешает удаленное выполнение кода. Пока атака на эту уязвимость сложна, Microsoft отмечает, что хакеры активно ее используют.
Также исправлены две уязвимости по эскалации привилегий, влияющих на ядро Windows. Речь идет о CVE-2021-31979 и CVE-2021-33771, используемых хакерами; эксплуатация которых требует взаимодействия с жертвой. В дополнение к уязвимости, которыми пользуются киберпреступники, патч исправляет несколько хорошо известных проблем.
Сюда входят критическая уязвимость Microsoft Exchange Server для удаленного выполнения кода CVE-2021-34473, уязвимость обхода безопасности Active Directory CVE-2021-33781, уязвимость повышения уровня привилегий Exchange Server CVE-2021-34523, службы обхода уязвимости безопасности - 2021-33779 и уязвимость замены сертификата Windows CVE-2021-34492.
Июльское исправление Microsoft исправляет большое количество уязвимостей, позволяющих удаленно выполнять код. Некоторые из них активно используются хакерами, а другие еще не объявлены публично. Это означает, что пользователи не должны стесняясь устанавливать исправления, чтобы защитить устройство от потенциальных злоумышленников.
Некоторые интересные уязвимости, устраненные в этом обновлении:
- CVE-2021-31206: RCE сервера Microsoft Exchange, найденный во время Pwn2Own.
- CVE-2021-34448: Уязвимость активно используемой коррупции памяти механизма сценариев, требуя от жертвы активного посещения вредоносного вебсайта или нажатия вредоносной ссылки.
- CVE-2021-34494: RCE-сервер DNS Windows, хотя и ограничен только DNS-серверами.
- CVE-2021-34458: ядро Windows RCE, которое позволяет единственному корневому устройству виртуализации ввода/вывода (SR-IOV), предназначенному гостю, потенциально вмешиваться в ассоциации PCIe.