Вторник патчей (январь 2021): Уязвимость нулевого дня в Microsoft Defender

2021-01-12 5490 комментарии
В январский «Вторник Патчей» компания Microsoft исправила 83 уязвимости безопасности. Среди них – уязвимость нулевого дня CVE-2021-1647 в антивирусной программе Microsoft Defender

Сегодня в 21:00 по московскому времени компания Microsoft запустила доставку ежемесячных обновлений безопасности в рамках очередного «Вторника Патчей» (Patch Tuesday).

В этом месяце Редмонду удалось исправить в общей сложности 83 уязвимости во многих своих продуктах, включая операционные системы Windows, облачные сервисы, инструменты для разработчиков и корпоративные серверы.

Уязвимость нулевого дня в Microsoft Defender

Среди всех исправленных сегодня ошибок безопасности особое внимание привлекает уязвимость нулевого дня в антивирусной программе Microsoft Defender. Microsoft отмечает, что случаи реальной эксплуатации данной уязвимости уже были зарегистрированы.

Уязвимость под идентификатором CVE-2021-1647 позволяет удаленному злоумышленнику выполнить произвольный код на уязвимых устройствах после того, как жертва открыла вредоносный документ в системе с установленным Microsoft Defender.

Microsoft заверяет, что хотя реальных случаев эксплуатации не было обнаружено, используемая в атаках техника работает не во всех ситуациях и по-прежнему считается находящейся на уровне проверки концепции. Однако ошибки в коде могли применяться и для более проверенных атак.

Чтобы противодействовать будущим атакам, Microsoft выпустила исправления для Microsoft Malware Protection Engine, которые не требуют вмешательства пользователя и устанавливаются автоматически.

Microsoft исправила ранее раскрытую уязвимость повышения привилегий в Windows

Microsoft также исправила брешь в безопасности в службе splwow64 Windows, которую могли эксплуатировать злоумышленники для повышения привилегий выполнения кода.

Подробная информация о данной уязвимости с идентификатором CVE-2021-1648 была обнародована 15 декабря 2020 года в рамках проекта Trend Micro Zero-Day Initiative.

Несмотря на то, что информация об уязвимости стала общедоступной, реальные случаи ее эксплуатации не были зафиксированы.

В любом случае, администраторам Windows рекомендуется как можно скорее установить обновления безопасности, чтобы снизить риски атак.

Дополнительная информация по Вторнику патчей

  • На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
  • Adobe выпустила обновления безопасности для своих продуктов.
  • Intel выпустила обновления безопасности.
  • VMWare выпустила обновления безопасности для своих продуктов.
  • Chrome 87 получил обновления безопасности.
  • Доступны обновления безопасности для Android, включая Android 10 и Android 11.
© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?