Microsoft традиционно выпускает обновления безопасности во второй вторник месяца. На этот раз среди исправленных проблем безопасности есть уязвимости удаленного исполнения кода, повышения привилегий, повреждения памяти, раскрытия информации и уязвимости, применяемые в спуфинг-атаках.
Редмонд подготовил обновления безопасности для многих своих продуктов, включая Microsoft Office, SharePoint, Excel, Microsoft Exchange Server, Защитника Windows, ядра Windows и Windows SMB
Среди исправленных проблем безопасности числятся следующие уязвимости:
- CVE-2021-31206: уязвимость удаленного выполнения кода на сервере Microsoft Exchange, обнаруженная во время соревнования хакеров Pwn2Own.
- CVE-2021-34448: активно эксплуатируемая уязвимость, связанная с повреждением памяти механизма сценариев, требующая от жертвы активного посещения вредоносного веб-сайта или нажатия вредоносной ссылки.
- CVE-2021-34494: уязвимость удаленного выполнения кода DNS-сервера Windows.
- CVE-2021-34458: уязвимость удаленного выполнения кода в ядре Windows, которая позволяет одному устройству виртуализации ввода-вывода с единым корнем (SR-IOV), назначенному гостю, вмешиваться в работу партнеров PCIe.
Новейшие обновления безопасности выпускаются всего через неделю после того, как Microsoft выпустила экстренное исправление уязвимости PrintNightmare, отслеживаемой по идентификаторам CVE-2021-1675 и CVE-2021-34527. Данная уязвимость удаленного выполнения кода и локального повышения привилегий эксплуатировалась в атаках.
Компания отмечает, что в общей сложности четыре уязвимости – CVE-2021-34527 (PrintNightmare), CVE-2021-34448, CVE-2021-31979 и CVE-2021-33771 – применялись в реальных атаках.
Microsoft благодарит исследователей из Google Security, Checkmarx, Trend Micro Zero Day Initiative, Fortinet FortiGuard Lab и других организаций за информирование о проблемах безопасности. Центр Microsoft Threat Intelligence (MSTIC) также сообщил о ряде уязвимостей.
Zero Day Initiative сообщает, что в этом месяце «исправлено в два раза больше уязвимостей, чем за последние два месяца, что соответствует уровню 2020 года».
В июне Microsoft устранила только 50 уязвимостей, среди которых, впрочем, было семь уязвимостей «нулевого дня». В мае компания исправила 55 проблем безопасности, в том числе 4 критические уязвимости и 3 уязвимости «нулевого дня».
Последние статьи #Windows
• Обновление KB5053656 (Build 26100.3624) Preview для Windows 11, версия 24H2
• Последние обновления Windows вызывают проблемы с удаленным рабочим столом
• Microsoft обновила игровую панель Windows
• Обновлённый интерфейс входа в учётную запись Microsoft: тёмная тема, Fluent 2 и адаптация под любые экраны
• Windows 11 Build 27823 (Canary): Что нового, готовые ISO-образы
• Microsoft исправила проблему с USB-принтерами в Windows 11 с помощью обновления KB5053657