В рамках июльского "вторника обновлений" компания Microsoft исправила в общей сложности 117 уязвимостей, из них 13 были классифицированы, как критические, а 103, как опасные. Четыре исправленные уязвимости активно использовались злоумышленниками в реальных атаках.
В частности пакет исправлений включает в себя устранение уязвимости в диспетчере печати Windows CVE-2021-34527, известную как PrintNightmare. Эксплуатация этой уязвимости позволяет осуществить удалённое выполнение кода с системными привилегиями, что представляет собой серьёзную проблему, особенно если учесть, что злоумышленники её активно используют в настоящее время. Кроме этого была исправлена еще одна уязвимость в диспетчере печати CVE-2021-1675.
Microsoft исправила критическую уязвимость CVE-2021-34448 также активно использующуюся злоумышленниками. Эксплуатация данной уязвимости приводит к повреждению памяти сервера сценариев Windows и позволяет осуществить удалённое выполнение кода. Несмотря на то, что проведение атаки с использованием этой уязвимости является сложной задачей, Microsoft отмечает, что хакеры активно используют её. Ещё исправлены две уязвимости повышения привилегий, затрагивающие ядро Windows. Речь идёт об используемых хакерами CVE-2021-31979 и CVE-2021-33771, эксплуатация которых не требует взаимодействия с жертвой.
Были исправлены несколько серьезных проблем Microsoft Exchange Server: CVE-2021-34473, позволяющая атакующему выполнить удаленно произвольный код и уязвимость повышения привилегий CVE-2021-34523.
В патч также вошли ряд исправлений для уязвимостей Active Directory - CVE-2021-33781 и CVE-2021-33779, позволяющие обойти функции безопасности, а также уязвимость подмены сертификатов Windows - CVE-2021-34492.
В общем сложности было исправлено большое количество уязвимостей удаленного выполнения кода и повышения привилегий, поэтому эксперты настоятельно рекомендуют не затягивать с установкой данного пакета безопасности, чтобы обезопасить свой компьютер от потенциальных атак.
- 19.11.2023 Microsoft устранила серию критических уязвимостей под атаками
- 12.11.2023 Токены NTLM можно украсть при содействии Microsoft Access
- 15.10.2023 Важные обновления от Microsoft требуют немедленной установки
- 17.09.2023 Вирус-шифровальщик 3AM - резервный план злоумышленников, когда LockBit не сработал
- 17.08.2023 Исправлены 0-day уязвимости RCE в Microsoft Office