Вторник Патчей (июнь 2021): Microsoft исправила 6 уязвимостей нулевого дня, эксплуатируемых в реальных атаках

Во «Вторник Патчей» (Patch Tuesday) 8 июня 2021 года компания Microsoft выпустила обновления безопасности для своих продуктов, исправив 7 уязвимостей нулевого дня, поэтому администраторам Windows лучше поторопиться с развертыванием обновлений.

В текущем обновлении Microsoft исправила в общей сложности 50 уязвимостей. Пять из них имеют рейтинг опасности «Критический», а остальные 45 — «Важный».

Исправлено 7 уязвимостей нулевого дня

В рамках июньского «Вторника Патчей» Microsoft исправила 7 уязвимостей нулевого дня, причем были зарегистрированы случаи эксплуатации 6 из них.

• CVE-2021-31955— уязвимость раскрытия информации в ядре Windows
• CVE-2021-31956 — уязвимость повышения привилегий в файловой системе Windows NTFS
• CVE-2021-33739 — уязвимость повышения привилегий в базовой библиотеке Microsoft DWM
• CVE-2021-33742 — уязвимость платформы Windows MSHTML, связанная с удалённым выполнением кода
• CVE-2021-31199 — уязвимость в компоненте Microsoft Enhanced Cryptographic Provider, связанная с повышением привилегий
• CVE-2021-31201 — уязвимость в компоненте Microsoft Enhanced Cryptographic Provider, связанная с повышением привилегий

Наконец, исправлена уязвимость нулевого дня CVE-2021-31968, связанная с отказом в обслуживании служб удаленных рабочих столов Windows. Информация о данной уязвимости была публично раскрыта, но в реальных атаках она не была задействована.

Две уязвимости были обнаружены «Лабораторией Касперского». В ближайшее время компания должна выпустить отчет об этом.

Обновления от других компаний

• Adobe выпустила обновления безопасности для 10 своих продуктов.
• Вышли обновления безопасности для Android, включая Android 10 и Android 11,
• Компания Cisco выпустила обновления безопасности для множества своих продуктов.
• SAP выпустила обновления безопасности за июнь 2021 года.