В этот раз компания исправила в общей сложности 55 уязвимостей безопасности, в том числе 4 уязвимости критического уровня опасности. Информация трех исправленных уязвимостях нулевого дня была публично раскрыта, но реальные случаи их эксплуатации не были зарегистрированы.
- Обновление KB5003173 для Windows 10, версия 21H1, 20H2 и 2004
- Обновление KB5003169 для Windows 10, версия 1909
- Обновления безопасности для Windows 7 и Windows 8.1 (май 2021)
Исправлено три уязвимости нулевого дня
В рамках «Вторника Патчей» Microsoft исправила три уязвимости нулевого дня. По заявлениям компании следующие уязвимости были публично раскрыты, но не эксплуатировались в реальных атаках:
- CVE-2021-31204 – уязвимость повышения привилегий в .NET и Visual Studio.
- CVE-2021-31207 – уязвимость, связанная с обходом функций безопасности Microsoft Exchange Server.
- CVE-2021-31200 – уязвимость удаленного выполнения кода в системных утилитах Windows.
Уязвимость CVE-2021-31200 связана с инструментарием Microsoft NNI (Neural Network Intelligence).
Уязвимость CVE-2021-31207 Microsoft Exchange использовалась в хакерской атаке Pwn2Own. Однако, неясно, является ли она уязвимостью, обнаруженной Devcore или Team Viettel.
Известно, что ни одна из исправленных уязвимостей нулевого дня не использовались в реальных атаках.
Платформа Zero-Day Initiative отмечает уязвимость CVE-2021-31166 как наиболее интересную:
CVE-2021-31166 – уязвимость стека протокола HTTP, связанная с удаленным выполнением кода
Обновление исправляет ошибку, которая может позволить неаутентифицированному злоумышленнику удаленно выполнить код в контексте ядра. Злоумышленнику просто нужно будет отправить на пораженный сервер специально созданный пакет. Данную уязвимость можно применять для проведения атак с использованием Интернет-червей.
Ожидается, что злоумышленники проанализируют исправления для создания эксплойтов. Особый интерес будут вызывать атаки на Microsoft Exchange. Поэтому очень важно как можно скорее установить обновления безопасности.
Обновления от других компаний:
- Adobe выпустила обновления безопасности для Adobe Creative Cloud Desktop, Framemaker и Connect.
- Майские обновления безопасности для Android, включая Android 10 и Android 11, были выпущены на прошлой неделе.
- Apple выпустила обновления безопасности для iOS, macOS, iPadOS, watchOS и Safari, в которых исправлены активно эксплуатируемые уязвимости Webkit.
- В этом месяце компания Cisco выпустила обновления безопасности для множества продуктов.
- SAP выпустила обновления безопасности в мае 2021 года.
- VMware в мае выпустила обновления безопасности для своих продуктов [1, 2].
Последние статьи #Windows
• Microsoft снижает зависимость от OpenAI: Компания работает над добавлением альтернативных моделей ИИ в 365 Copilot
• Как установить и настроить Windows 11 без подключения к Интернету и без аккаунта Microsoft
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?