Сегодня в 21:00 по московскому времени компания Microsoft запустила доставку ежемесячных обновлений безопасности в рамках очередного «Вторника Патчей» (Patch Tuesday).
- Обновление KB4598242 для Windows 10, версия 20H2 и 2004
- Обновление KB4598229 для Windows 10, версия 1909
- Обновление безопасности KB4535680 исправляет уязвимость безопасной загрузки UEFI
- Обновления безопасности для Windows 7 и Windows 8.1 (январь 2021)
В этом месяце Редмонду удалось исправить в общей сложности 83 уязвимости во многих своих продуктах, включая операционные системы Windows, облачные сервисы, инструменты для разработчиков и корпоративные серверы.
Уязвимость нулевого дня в Microsoft Defender
Среди всех исправленных сегодня ошибок безопасности особое внимание привлекает уязвимость нулевого дня в антивирусной программе Microsoft Defender. Microsoft отмечает, что случаи реальной эксплуатации данной уязвимости уже были зарегистрированы.
Уязвимость под идентификатором CVE-2021-1647 позволяет удаленному злоумышленнику выполнить произвольный код на уязвимых устройствах после того, как жертва открыла вредоносный документ в системе с установленным Microsoft Defender.
Microsoft заверяет, что хотя реальных случаев эксплуатации не было обнаружено, используемая в атаках техника работает не во всех ситуациях и по-прежнему считается находящейся на уровне проверки концепции. Однако ошибки в коде могли применяться и для более проверенных атак.
Чтобы противодействовать будущим атакам, Microsoft выпустила исправления для Microsoft Malware Protection Engine, которые не требуют вмешательства пользователя и устанавливаются автоматически.
Microsoft исправила ранее раскрытую уязвимость повышения привилегий в Windows
Microsoft также исправила брешь в безопасности в службе splwow64 Windows, которую могли эксплуатировать злоумышленники для повышения привилегий выполнения кода.
Подробная информация о данной уязвимости с идентификатором CVE-2021-1648 была обнародована 15 декабря 2020 года в рамках проекта Trend Micro Zero-Day Initiative.
Несмотря на то, что информация об уязвимости стала общедоступной, реальные случаи ее эксплуатации не были зафиксированы.
В любом случае, администраторам Windows рекомендуется как можно скорее установить обновления безопасности, чтобы снизить риски атак.
Дополнительная информация по Вторнику патчей
- На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
- Adobe выпустила обновления безопасности для своих продуктов.
- Intel выпустила обновления безопасности.
- VMWare выпустила обновления безопасности для своих продуктов.
- Chrome 87 получил обновления безопасности.
- Доступны обновления безопасности для Android, включая Android 10 и Android 11.
Последние статьи #Windows
• Обновление KB5053656 (Build 26100.3624) Preview для Windows 11, версия 24H2
• Последние обновления Windows вызывают проблемы с удаленным рабочим столом
• Microsoft обновила игровую панель Windows
• Обновлённый интерфейс входа в учётную запись Microsoft: тёмная тема, Fluent 2 и адаптация под любые экраны
• Windows 11 Build 27823 (Canary): Что нового, готовые ISO-образы
• Microsoft исправила проблему с USB-принтерами в Windows 11 с помощью обновления KB5053657