Компания Microsoft 9 марта выпустила плановые ежемесячные обновления безопасности для своих продуктов. Выпущенный пакет обновлений содержит исправления для 82 уязвимостей: 10 критических и 72 опасных.
Мартовский пакет обновлений безопасности, в частности, исправляет уязвимость нулевого дня, которую злоумышленники уже ранее использовали в атаках. В январе 2021 года эксперты компании Google сообщили, что киберпреступная группировка Lazarus использует в своих атаках взломанные установки Visual Studio и неизвестные уязвимости. Позже специалисты южнокорейской ИБ-компании Enki выяснили, что киберпреступники эксплуатировали уязвимость нулевого дня в Internet Explorer для установки бэкдоров (CVE-2021-26411).
Кроме этого в пакет обновлений включены патчи для уязвимости повышения привилегий в Windows Win32k (CVE-2021-27077). Эта уязвимость была публично раскрыта исследователями из Trend Micro Zero Day Initiative в январе 2021 года после того, как Microsoft заявила, что не намерена ее исправлять.
Остальные уязвимости были исправлены в компонентах Microsoft Windows, а также в Azure, Azure DevOps и Azure Sphere, Internet Explorer и Edge (EdgeHTML), Exchange Server, Office (сервисах и web-приложениях), SharePoint Server, Visual Studio и Windows Hyper-V.
- 31.03.2021 Международный день бэкапа – сохранность важных данных всегда актуальна
- 23.03.2021 Вымогатель REvil использует безопасный режим Windows для шифрования файлов
- 18.03.2021 Шифровальщик DearCry эксплуатирует ProxyLogon для заражения Microsoft Exchange
- 11.03.2021 Мартовские обновления безопасности исправляют критическую уязвимость нулевого дня в Internet Explorer
- 09.03.2021 Опубликиван PoC-эксплоит для уязвимости SIGRed