Корпорація Microsoft розпочала розповсюдження наступного виправлення безпеки в рамках програми Patch Tuesday. Цього разу розробники виправили 117 вразливих місць у різних продуктах, чотири з яких активно використовуються кіберзлочинцями для здійснення атак.
Виправлення виправляє проблеми в Windows, Exchange Server, Microsoft Office, Internet Explorer, Bing та інших. Водночас 13 вразливих місць є критичними, 103 були класифіковані як небезпечні, а ще одна з них має низьку небезпеку.
Липневий патч містить кілька важливих виправлень. Одним із них є виправлення вразливості в диспетчері друку Windows CVE-2021-34527 (PrintNightmare), який був доступний окремо на початку місяця. Використання цієї вразливості дозволяє віддалено виконувати код із системними привілеями, що є серйозною проблемою, особливо враховуючи те, що в цей час кіберзлочинці активно використовують її.
Липневе виправлення також містить виправлення для CVE-2021-1675, ще однієї вразливості Windows Print Manager, яка раніше була доступна окремо.
Microsoft виправляє 117 вразливостей у своїх продуктах, включаючи Windows
Корпорація Microsoft виправила CVE-2021-34448, ще одну критичну вразливість, яку активно використовували кіберзлочинці. Її використання призводить до пошкодження пам’яті Windows Script Host і дозволяє віддалене виконання коду. Поки атака на цю вразливість є складною, Microsoft зазначає, що хакери активно її використовують.
Також виправлено дві вразливості щодо ескалації привілеїв, що впливають на ядро Windows. Мова йде про CVE-2021-31979 та CVE-2021-33771, що використовуються хакерами; експлуатація яких не вимагає взаємодії з жертвою. На додаток до вразливостей, якими користуються кіберзлочинці, патч виправляє кілька добре відомих проблем.
Сюди входять критична вразливість Microsoft Exchange Server для віддаленого виконання коду CVE-2021-34473, вразливість обходу безпеки Active Directory CVE-2021-33781, уразливість підвищення рівня привілеїв Exchange Server CVE-2021-34523, служби обходу вразливості безпеки Active Directory (ADFS) CVE- 2021-33779 та вразливість підміни сертифіката Windows CVE-2021-34492.
Липневе виправлення Microsoft виправляє велику кількість уразливостей, які дозволяють віддалено виконувати код. Деякі з них активно використовуються хакерами, а інші ще не оголошені публічно. Це означає, що користувачі не повинні соромлячись встановлювати виправлення, щоб захистити свій пристрій від потенційних зловмисників.
Деякі найцікавіші уразливості, усунені в цьому оновленні:
- ЦВЕ-КСНУМКС-КСНУМКС: RCE сервера Microsoft Exchange, знайдений під час Pwn2Own.
- ЦВЕ-КСНУМКС-КСНУМКС: Уразливість корупції пам’яті механізму сценаріїв, яка активно використовується, вимагаючи від жертви активного відвідування шкідливого вебсайту або натискання шкідливого посилання.
- ЦВЕ-КСНУМКС-КСНУМКС: RCE-сервер DNS Windows, хоча й обмежений лише DNS-серверами.
- ЦВЕ-КСНУМКС-КСНУМКС: ядро Windows RCE, яке дозволяє єдиному кореневому пристрою віртуалізації вводу / виводу (SR-IOV), призначеному гостю, потенційно втручатися в асоціації PCIe.
