Вторник патчей (февраль 2021): Microsoft исправила 56 проблем безопасности, в том числе угрозу нулевого дня в Windows

2021-02-09 4323 комментарии
9 февраля в 21:00 по московскому времени компания Microsoft запустила доставку ежемесячных обновлений безопасности в рамках очередного «Вторника Патчей» (Patch Tuesday)

В феврале 2021 года компании удалось исправить 56 уязвимостей безопасности, причем случаи эксплуатации одной из них были зарегистрированы в сети.

Уязвимость «нулевого» дня с идентификатором CVE-2021-1732 связана с повышением привилегий в корневом компоненте ОС Win32k.

Эксплуатация данной уязвимости позволяла злоумышленникам получить доступ уровня SYSTEM в атакуемых системах. Подробности об атаках не сообщаются. Microsoft лишь сообщает, что инциденты с эксплуатацией были обнаружены китайской компанией DBAPPSecurity.

Известные уязвимости

Кроме угрозы нулевого дня, в февральский «Вторник Патчей» Microsoft исправила несколько уязвимостей, подробности которых были обнародованы еще до того, как для них стали доступны исправления.

В общей сложности, в сети была опубликована информация о шести ошибках безопасности в продуктах Microsoft, а именно:

  • CVE-2021-1721 – уязвимость в .NET Core и Visual Studio, связанная с отказом в обслуживании
  • CVE-2021-1733 – уязвимость в Sysinternals PsExec, связанная с повышением привилегий
  • CVE-2021-26701 – уязвимость в .NET Core, связанная с удаленным выполнением кода
  • CVE-2021-1727 – уязвимость установщика Windows, связанная с повышением привилегий
  • CVE-2021-24098 – уязвимость драйвера консоли Windows, связанная с отказом в обслуживании
  • CVE-2021-24106 – уязвимость в Windows DirectX, связанная с раскрытием информации

Отметим, что случаи эксплуатации данных уязвимостей не были зарегистрированы.

Microsoft предупреждает о трех опасных уязвимостях в стеке TCP/IP в Windows

Microsoft также выпустила исправления трех уязвимостей стека TCP/IP в Windows, который предназначен для подключения устройства к Интернету.

Две проблемы безопасности под идентификаторами CVE-2021-24074 и CVE-2021-24094 позволяли злоумышленникам удаленно исполнять произвольный код на уязвимых системах.

Третья уязвимость CVE-2021-24086 могла вызывать сбой на устройствах Windows.

В своем блоге Microsoft так описывает данные ошибки:

Две уязвимости удаленного выполнения кода являются сложными для эксплуатации, поэтому в краткосрочной перспективе не стоит ожидать атак с их использованием.

Однако, мы считаем, что злоумышленники смогут создавать DoS-эксплойты намного быстрее, и ожидаем, что все три проблемы могут быть использованы с помощью DoS-атаки вскоре после выпуска.

Поэтому мы рекомендуем клиентам как можно скорее установить обновления безопасности для систем Windows.

Из всех систем Windows установки Windows Server больше всего подвержены данным атакам, поскольку такие системы часто используются для размещения веб-серверов или облачной инфраструктуры и почти наверняка постоянно подключены к Интернету и подвержены атакам.

Если нет возможности сразу развернуть патч, то Microsoft предлагает использовать обходные решения, подробности приведены в бюллетенях безопасности.

Дополнительная информация по Вторнику патчей:

  • На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
  • Adobe выпустила обновления безопасности для своих продуктов.
  • Intel выпустила обновления безопасности.
  • VMWare выпустила обновления безопасности для своих продуктов.
  • Chrome 88 получил обновления безопасности.
  • Доступны обновления безопасности для Android, включая Android 10 и Android 11.
© . По материалам ZDNet

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?