Вторник патчей (март 2021): Microsoft исправила 82 проблемы безопасности, в том числе две угрозы нулевого дня

2021-03-09 7922 комментарии
9 марта 2021 прошел ежемесячный «Вторник Патчей» (Patch Tuesday). Microsoft в общей сложности исправила 82 уязвимости в своих продуктах, десять из которых признаны критическими, а 72 имеют «важный» рейтинг опасности

Помимо указанных исправлений было исправлено 7 уязвимостей в серверах Microsoft Exchange и 33 уязвимости в Microsoft Edge на Chromium.

Редмонд выпустил патчи для двух уязвимостей нулевого дня, информация о которых стала общедоступна, а случаи их эксплуатации были зарегистрированы.

Атаки на Microsoft Exchange

На прошлой неделе Microsoft выпустила внеочередные обновления безопасности для уязвимости ProxyLogon, которая активно использовалась для компрометации серверов Microsoft Exchange.

Хотя установка обновлений предотвратит взлом сервера, атаки были настолько распространенными, что администраторам следует проанализировать все серверы Exchange на предмет атак, которые могли произойти до установки исправлений.

Подробнее читайте в нашем материале: Глобальный кризис кибербезопасности: Из-за уязвимости в Microsoft Exchange было взломано более 60 тысяч организаций.

Исправлено две уязвимости нулевого дня

Microsoft исправила две уязвимости нулевого дня, которые использовались в атаках.

В январе Google раскрыл информацию об инцидентах с участием группировки Lazarus. Злоумышленники использовали скомпрометированные проекты Visual Studio и неизвестные эксплойты нулевого дня.

В феврале южнокорейская компания по кибербезопасности Enki сообщила, что злоумышленники использовали уязвимость нулевого дня в Internet Explorer для установки собственных бэкдоров. Данной уязвимости был присвоен идентификатор CVE-2021-26411, она связана с повреждением памяти.

Другая уязвимость, обозначенная как CVE-2021-27077 является уязвимостью Windows Win32k, вызывающей повышение привилегий. Она была обнаружена Марцином Вязовски (Marcin Wiazowski) в рамках инициативы Trend Micro Zero Day. Доподлинно неизвестно, как злоумышленники использовали CVE-2021-27077 в атаках.

Обновления от других компаний

  • Adobe выпустила обновления безопасности для Adobe Creative Cloud Desktop, Framemaker и Connect.
  • На прошлой неделе были выпущены обновления безопасности для Android, включая Android 10 и Android 11.
  • Apple вчера выпустила обновления iOS, macOS, watchOS и Safari.
  • Cisco выпустила обновления безопасности для своих продуктов.
  • SAP выпустила обновления безопасности за март 2021 года.
  • VMware выпустила обновления безопасности для инструмента View Planner.

Последние статьи #Windows

Microsoft: июньские обновления безопасности для Windows Server вызывают проблемы с DHCP
Адаптивная экономия энергии в Windows 11: новая функция для умного энергосбережения
Microsoft тестирует ИИ-агента в «Параметрах» Windows 11: Меняйте настройки системы с помощью простых команд
В Windows 11 добавили часы с секундами над календарем в панели задач, как в Windows 10
Microsoft вернула звук загрузки из Windows Vista в инсайдерских сборках Windows 11 — это пасхалка, а не баг
Обновление KB5060816 (Build 26120.4441) для Windows 11, версия 24H2 (Beta)

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×