Microsoft đã bắt đầu phân phối bản vá bảo mật tiếp theo như một phần của chương trình Patch Tuesday. Lần này, các nhà phát triển đã sửa 117 lỗ hổng trong nhiều sản phẩm khác nhau, XNUMX trong số đó được tội phạm mạng tích cực sử dụng để thực hiện các cuộc tấn công.
Bản vá khắc phục sự cố trong Windows, Exchange Server, Microsoft Office, Internet Explorer, Bing, v.v. Đồng thời, 13 nơi dễ bị tổn thương là rất nghiêm trọng, 103 nơi được xếp vào loại nguy hiểm và một trong số đó nữa ở mức độ nguy hiểm thấp.
Bản vá tháng 2021 bao gồm một số bản sửa lỗi quan trọng. Một trong số đó là bản sửa lỗi lỗ hổng trong trình quản lý in Windows CVE-34527-XNUMX (PrintNightmare), được cung cấp riêng vào đầu tháng. Việc khai thác lỗ hổng này cho phép thực thi mã từ xa với các đặc quyền hệ thống. Đây là một vấn đề nghiêm trọng, đặc biệt khi tội phạm mạng hiện đang tích cực khai thác nó.
Липневе виправлення також містить виправлення для CVE-2021-1675, ще однієї вразливості Windows Print Manager, яка раніше була доступна окремо.
Microsoft sửa 117 lỗ hổng trong sản phẩm của mình, bao gồm cả Windows
Корпорація Microsoft виправила CVE-2021-34448, ще одну критичну вразливість, яку активно використовували кіберзлочинці. Її використання призводить до пошкодження пам’яті Windows Script Host і дозволяє віддалене виконання коду. Поки атака на цю вразливість є складною, Microsoft зазначає, що хакери активно її використовують.
Hai lỗ hổng leo thang đặc quyền ảnh hưởng đến nhân Windows cũng đã được sửa. Chúng ta đang nói về CVE-2021-31979 và CVE-2021-33771 được tin tặc sử dụng; việc khai thác không yêu cầu sự tương tác với nạn nhân. Ngoài các lỗ hổng bị tội phạm mạng khai thác, bản vá này còn khắc phục một số vấn đề phổ biến.
Chúng bao gồm lỗ hổng thực thi mã từ xa quan trọng của Microsoft Exchange Server CVE-2021-34473, lỗ hổng vượt qua Active Directory CVE-2021-33781, lỗ hổng nâng cao đặc quyền của Exchange Server CVE-2021-34523, dịch vụ bỏ qua Active Directory (ADFS) CVE - 2021-33779 và Lỗ hổng thay thế chứng chỉ Windows CVE-2021-34492.
Bản vá tháng 7 của Microsoft sửa một số lượng lớn lỗ hổng có thể cho phép thực thi mã từ xa. Một số trong số chúng được tin tặc tích cực sử dụng, trong khi một số khác vẫn chưa được công bố rộng rãi. Điều này có nghĩa là người dùng không nên ngần ngại cài đặt các bản vá để bảo vệ thiết bị của mình khỏi những kẻ tấn công tiềm năng.
Một số lỗ hổng thú vị nhất được sửa trong bản cập nhật này là:
- CVE-2021-31206: Máy chủ Microsoft Exchange RCE được tìm thấy trong Pwn2Own.
- CVE-2021-34448: Уразливість корупції пам’яті механізму сценаріїв, яка активно використовується, вимагаючи від жертви активного відвідування шкідливого вебсайту або натискання шкідливого посилання.
- CVE-2021-34494: Máy chủ DNS RCE của Windows, mặc dù chỉ giới hạn ở các máy chủ DNS.
- CVE-2021-34458: Nhân Windows RCE cho phép một thiết bị ảo hóa I/O gốc (SR-IOV) duy nhất được gán cho khách có khả năng can thiệp vào các liên kết PCIe.
