10.06.2021 | Microsoft исправила рекордное число 0Day-уязвимостей с выпуском июньского пакета обновлений |
В рамках очередного «вторника исправлений» компания Microsoft исправила в общей сложности полсотни уязвимостей в различных продуктах, включая Microsoft Windows, .NET Core и Visual Studio, Microsoft Office, Microsoft Edge (EdgeHTML и на базе Chromium), SharePoint Server, Hyper-V, Visual Studio Code – Kubernetes Tools, Windows HTML Platform и Windows Remote Desktop. Июньский пакет обновлений включает в том числе исправления для 6 активно эксплуатируемых в реальных атаках уязвимостей нулевого дня в ОС Windows и протоколе сетевой аутентификации Kerberos: CVE-2021-33742 – уязвимость выполнения удаленного кода в Windows MSHTML CVE-2021-31955 – уязвимость раскрытия информации в ядре Windows CVE-2021-31956 – уязвимость повышения привилегий в Windows NTFS CVE-2021-31962 – обход функции безопасности Kerberos AppContainer CVE-2021-31199 – уязвимость повышения привилегий в криптопровайдере Microsoft (Enhanced Cryptographic Provider) CVE-2021-31201 – уязвимость повышения привилегий в криптопровайдере Microsoft Кроме того, техногигант исправил DoS-уязвимость ( CVE-2021-31968 ) в службе удаленного рабочего стола Windows, о которой уже сообщалось ранее. О случаях эксплуатации данной проблемы на данный момент неизвестно. Microsoft пока не спешит раскрывать подробности об уязвимостях нулевого дня, однако специалисты компании «Лаборатория Касперского» сообщили, что CVE-2021-31955 и CVE-2021-31956 использовались в атаках новой группировки, известной как PuzzleMaker, наряду с цепочкой уязвимостей нулевого дня в Chrome. |
Проверить безопасность сайта