Компания Microsoft 12 января выпустила первые в этом году плановые обновления безопасности для своих продуктов. Январские патчи исправляют в общей сложности 83 уязвимости в ОС Windows, облачных продуктах, инструментах для разработчиков и корпоративных серверах.

Среди исправленных уязвимостей самой серьезной, по мнению экспертов, является уязвимость нулевого дня CVE-2021-1647 – уязвимость в Microsoft Defender, позволяющая злоумышленнику выполнить произвольный код, заставив жертву открыть вредоносный документ.

Специалисты Microsoft подчеркнули, что несмотря на то, что уязвимость уже используется в реальных атаках, техника ее эксплуатации применима не во всех случаях, а эксплоит все еще находится на уровне PoC. Однако это вовсе не означает, что он не может эволюционировать со временем в полноценный инструмент для более надежных атак.

С целью предотвращения возможных атак Microsoft выпустила патчи для Microsoft Malware Protection Engine. Обновление установится автоматически и не требует участия пользователя, за исключением случаев, когда оно было заблокировано администратором.

Январские патчи также исправляют уязвимость чтения за пределами выделенной области памяти в Windows, раскрытую проектом Trend Micro Zero-Day Initiative в декабре 2020 года. CVE-2021-1648 позволяет локальному атакующему раскрывать чувствительную информацию. Для эксплуатации уязвимости злоумышленник сначала должен получить возможность выполнять на атакуемой системе код с низкими привилегиями.

Хотя уязвимость CVE-2021-1648 была раскрыта 15 декабря, каких-либо свидетельств ее эксплуатации в реальных атаках до сих пор не обнаружено. Несмотря на это, системным администраторам настоятельно рекомендуется установить исправление во избежание возможных последствий в будущем.