Вторник патчей (май 2021): Microsoft исправила 55 уязвимостей, в том числе 3 уязвимости нулевого дня

2021-05-11 10167 комментарии
Во «Вторник Патчей» (Patch Tuesday) 11 мая 2021 года компания Microsoft выпустила обновления безопасности для своих продуктов, исправив 3 уязвимости нулевого дня, поэтому администраторам Windows лучше не медлить с установкой обновлений

В этот раз компания исправила в общей сложности 55 уязвимостей безопасности, в том числе 4 уязвимости критического уровня опасности. Информация трех исправленных уязвимостях нулевого дня была публично раскрыта, но реальные случаи их эксплуатации не были зарегистрированы.

Исправлено три уязвимости нулевого дня

В рамках «Вторника Патчей» Microsoft исправила три уязвимости нулевого дня. По заявлениям компании следующие уязвимости были публично раскрыты, но не эксплуатировались в реальных атаках:

  • CVE-2021-31204 – уязвимость повышения привилегий в .NET и Visual Studio.
  • CVE-2021-31207 – уязвимость, связанная с обходом функций безопасности Microsoft Exchange Server.
  • CVE-2021-31200 – уязвимость удаленного выполнения кода в системных утилитах Windows.

Уязвимость CVE-2021-31200 связана с инструментарием Microsoft NNI (Neural Network Intelligence).

Уязвимость CVE-2021-31207 Microsoft Exchange использовалась в хакерской атаке Pwn2Own. Однако, неясно, является ли она уязвимостью, обнаруженной Devcore или Team Viettel.

Известно, что ни одна из исправленных уязвимостей нулевого дня не использовались в реальных атаках.

Платформа Zero-Day Initiative отмечает уязвимость CVE-2021-31166 как наиболее интересную:

CVE-2021-31166 – уязвимость стека протокола HTTP, связанная с удаленным выполнением кода

Обновление исправляет ошибку, которая может позволить неаутентифицированному злоумышленнику удаленно выполнить код в контексте ядра. Злоумышленнику просто нужно будет отправить на пораженный сервер специально созданный пакет. Данную уязвимость можно применять для проведения атак с использованием Интернет-червей.

Ожидается, что злоумышленники проанализируют исправления для создания эксплойтов. Особый интерес будут вызывать атаки на Microsoft Exchange. Поэтому очень важно как можно скорее установить обновления безопасности.

Обновления от других компаний:

  • Adobe выпустила обновления безопасности для Adobe Creative Cloud Desktop, Framemaker и Connect.
  • Майские обновления безопасности для Android, включая Android 10 и Android 11, были выпущены на прошлой неделе.
  • Apple выпустила обновления безопасности для iOS, macOS, iPadOS, watchOS и Safari, в которых исправлены активно эксплуатируемые уязвимости Webkit.
  • В этом месяце компания Cisco выпустила обновления безопасности для множества продуктов.
  • SAP выпустила обновления безопасности в мае 2021 года.
  • VMware в мае выпустила обновления безопасности для своих продуктов [1, 2].
© . По материалам Bleeping Computer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте