САН Техник

Microsoft исправила 117 уязвимостей в разных продуктах, в том числе три уязвимости нулевого дня в Windows

14.07.2021 12:26

Microsoft исправила 117 уязвимостей в разных продуктах, в том числе три уязвимости нулевого дня в Windows

Компания Microsoft приступила к распространению очередного патча безопасности в рамках программы Patch Tuesday. На этот раз разработчики исправили 117 уязвимостей в разных продуктах, четыре из которых активно используются злоумышленниками для проведения атак. Патч исправляет проблемы в Windows, Exchange Server, Microsoft Office, Internet Explorer, Bing и др. При этом 13 уязвимостей являются критическими, 103 были квалифицированы как опасные, а ещё одна представляет невысокую опасность.

Изображение: secpod.com

Июльский патч включает в себя несколько важных исправлений. Одним из них является исправление уязвимости в диспетчере печати Windows CVE-2021-34527 (PrintNightmare), которое было выпущено отдельно в начале месяца. Эксплуатация этой уязвимости позволяет осуществить удалённое выполнение кода с системными привилегиями, что представляет собой серьёзную проблему, особенно если учесть, что злоумышленники её активно используют в настоящее время. Июльский патч также включает исправление для CVE-2021-1675, ещё одной уязвимости диспетчера печати Windows, которое выпускалось ранее отдельно.

Microsoft исправила CVE-2021-34448, ещё одну критическую уязвимость, которая активно использовалась злоумышленниками. Её эксплуатация приводит к повреждению памяти сервера сценариев Windows и позволяет осуществить удалённое выполнение кода. Несмотря на то, что проведение атаки с использованием этой уязвимости является сложной задачей, Microsoft отмечает, что хакеры активно используют её. Ещё исправлены две уязвимости повышения привилегий, затрагивающие ядро Windows. Речь идёт об используемых хакерами CVE-2021-31979 и CVE-2021-33771, эксплуатация которых не требует взаимодействия с жертвой.

Помимо используемых злоумышленниками уязвимостей, патч устраняет несколько широко известных проблем. К ним относятся критическая уязвимость удалённого выполнения кода в Microsoft Exchange Server CVE-2021-34473, уязвимость обхода функции безопасности в Active Directory CVE-2021-33781, уязвимость повышения привилегий в Exchange Server CVE-2021-34523, уязвимость обхода функции безопасности в Active Directory Federation Services (ADFS) CVE-2021-33779 и уязвимость подмены сертификатов Windows CVE-2021-34492.

Июльский патч Microsoft исправляет большое количество уязвимостей, позволяющих осуществить удалённое выполнение кода. Некоторые из них активно используются хакерами, тогда как о других ещё не было объявлено публично. Это означает, что пользователям не стоит затягивать с установкой исправлений, чтобы обезопасить своё устройство от потенциальных атак злоумышленников.

Источник

Читайте также
Редакция: | Карта сайта: XML | HTML