Новости Software

Microsoft залатала более полусотни «дыр» в своих продуктах

Компания Microsoft начала распространение ежемесячного патча безопасности в рамках программы Patch Tuesday. В этом месяце разработчики исправили 56 уязвимостей в разных продуктах Microsoft, в том числе уязвимость нулевого дня в операционной системе Windows, которая использовалась злоумышленниками на практике.

Что касается уязвимости нулевого дня, то она классифицируется как повышение привилегий в Win32k и отслеживается под идентификатором CVE-2021-1732. Согласно имеющимся данным, она эксплуатировалась хакерской группировкой Bitter, которая ранее осуществила серию атак на разные организации в Китае и Пакистане. По данным компании DBAPPSecurity, работающей в сфере информационной безопасности, злоумышленники подготовили эксплойт для использования этой уязвимости в мае прошлого года. Предполагается, что он разрабатывался для 64-битных версий Windows 10 (1909), но тесты показали, что эксплойт работает и 64-битных версиях Windows 10 20H2.

Кроме уязвимости нулевого дня нынешний патч безопасности исправляет десятки других проблем, в том числе:

  • CVE-2021-1722 (уязвимость в .NET Core и Visual Studio связана с отказом в обслуживании);
  • CVE-2021-26701 (уязвимость в .NET Core связана с удалённым выполнением кода);
  • CVE-2021-1727 (уязвимость в Windows Installer связана с повышением привилегий);
  • CVE-2021-24106 (уязвимость в компоненте DirectX связана с раскрытием информации).

Стоит также отметить, что февральский патч безопасности Microsoft включает в себя исправления трёх уязвимостей стека TCP/IP в Windows, о которых ещё не было известно. Две из этих уязвимостей (CVE-2021-24074 и CVE-2021-24094) могли использоваться для удалённого выполнения кода, а третья (CVE-2021-24086) — для вызова отказов в работе системы. Чтобы избежать проблем, которые могут принести эти уязвимости, пользователям следует не затягивать с установкой патча.

Распространение февральского патча безопасности Microsoft уже началось. В ближайшее время он станет доступен всем пользователям.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
В Китае начата государственная сертификация беспилотных аэротакси EHang EH216 7 мин.
Марсианский вертолёт успешно прошёл тест на вращение лопастей с высокой скоростью 25 мин.
Пик выработки электричества из возобновляемых источников в Европе в 2020 году пришёлся на февраль, а минимум — на сентябрь 29 мин.
Китай собирается выйти за границы Солнечной системы к 2049 году 2 ч.
Для борьбы с глобальным потеплением предложена краска беспрецедентной белизны — всё отразит в космос 3 ч.
«Союз МС-17» с экипажем из трёх человек благополучно возвращён на Землю 4 ч.
Следующий мировой экономический кризис обострит проблему перепроизводства полупроводниковых компонентов 5 ч.
Renesas и Samsung восстановят объёмы производства компонентов только к лету 6 ч.
Sony избавила PlayStation 5 от громкого вращения диска в оптическом приводе 11 ч.
SK Telecom выделит SK Hynix и другие активы в новую компанию, а сама сосредоточится на облаках и ИИ 12 ч.