Microsoft залатала более полусотни..

Microsoft залатала более полусотни дыр в своих продуктах

Компания Microsoft начала распространение ежемесячного патча безопасности в рамках программы Patch Tuesday. В этом месяце разработчики исправили 56 уязвимостей в разных продуктах Microsoft, в том числе уязвимость нулевого дня в операционной системе Windows, которая использовалась злоумышленниками на практике.

microsoft-zalatala-bolee-polusotni-dyr-v-svoikh-produktakh_1.png

Что касается уязвимости нулевого дня, то она классифицируется как повышение привилегий в Win32k и отслеживается под идентификатором CVE-2021-1732. Согласно имеющимся данным, она эксплуатировалась хакерской группировкой Bitter, которая ранее осуществила серию атак на разные организации в Китае и Пакистане. По данным компании DBAPPSecurity, работающей в сфере информационной безопасности, злоумышленники подготовили эксплойт для использования этой уязвимости в мае прошлого года. Предполагается, что он разрабатывался для 64-битных версий Windows 10 (1909), но тесты показали, что эксплойт работает и 64-битных версиях Windows 10 20H2.

Кроме уязвимости нулевого дня нынешний патч безопасности исправляет десятки других проблем, в том числе:

  • CVE-2021-1722 (уязвимость в .NET Core и Visual Studio связана с отказом в обслуживании);
  • CVE-2021-26701 (уязвимость в .NET Core связана с удалённым выполнением кода);
  • CVE-2021-1727 (уязвимость в Windows Installer связана с повышением привилегий);
  • CVE-2021-24106 (уязвимость в компоненте DirectX связана с раскрытием информации).

Стоит также отметить, что февральский патч безопасности Microsoft включает в себя исправления трёх уязвимостей стека TCP/IP в Windows, о которых ещё не было известно. Две из этих уязвимостей (CVE-2021-24074 и CVE-2021-24094) могли использоваться для удалённого выполнения кода, а третья (CVE-2021-24086) для вызова отказов в работе системы. Чтобы избежать проблем, которые могут принести эти уязвимости, пользователям следует не затягивать с установкой патча.

Распространение февральского патча безопасности Microsoft уже началось. В ближайшее время он станет доступен всем пользователям.

Видео

Мониторы и проекторы

eizo-predstavila-sensornyi-monitor-duravisionfdf2182wt-s-podderzhkoi-perevogo-vvoda-i-rezhima-plansheta_1.jpg

Eizo представила сенсорный монитор duravision...

  • Мар 05, 2021
  • 100

Японская компания EIZO, известный разработчик дисплеев профессионального уровня, анонсировала монитор DuraVision FDF2182WT, особенностью которого явля...

GNU/Linux

nastroika-auth-basic-nginx_1.png

Настройка auth basic nginx...

  • Мар 01, 2021
  • 235

Даже если вы ещё не знаете что такое Basic Auth, вы наверняка уже с ней сталкивались, например, при входе в интерфейс настройки роутера. Это механизм ...

Наверх