В этот раз компания исправила в общей сложности 55 уязвимостей безопасности, в том числе 4 уязвимости критического уровня опасности. Информация трех исправленных уязвимостях нулевого дня была публично раскрыта, но реальные случаи их эксплуатации не были зарегистрированы.
- Обновление KB5003173 для Windows 10, версия 21H1, 20H2 и 2004
- Обновление KB5003169 для Windows 10, версия 1909
- Обновления безопасности для Windows 7 и Windows 8.1 (май 2021)
Исправлено три уязвимости нулевого дня
В рамках «Вторника Патчей» Microsoft исправила три уязвимости нулевого дня. По заявлениям компании следующие уязвимости были публично раскрыты, но не эксплуатировались в реальных атаках:
- CVE-2021-31204 – уязвимость повышения привилегий в .NET и Visual Studio.
- CVE-2021-31207 – уязвимость, связанная с обходом функций безопасности Microsoft Exchange Server.
- CVE-2021-31200 – уязвимость удаленного выполнения кода в системных утилитах Windows.
Уязвимость CVE-2021-31200 связана с инструментарием Microsoft NNI (Neural Network Intelligence).
Уязвимость CVE-2021-31207 Microsoft Exchange использовалась в хакерской атаке Pwn2Own. Однако, неясно, является ли она уязвимостью, обнаруженной Devcore или Team Viettel.
Известно, что ни одна из исправленных уязвимостей нулевого дня не использовались в реальных атаках.
Платформа Zero-Day Initiative отмечает уязвимость CVE-2021-31166 как наиболее интересную:
CVE-2021-31166 – уязвимость стека протокола HTTP, связанная с удаленным выполнением кода
Обновление исправляет ошибку, которая может позволить неаутентифицированному злоумышленнику удаленно выполнить код в контексте ядра. Злоумышленнику просто нужно будет отправить на пораженный сервер специально созданный пакет. Данную уязвимость можно применять для проведения атак с использованием Интернет-червей.
Ожидается, что злоумышленники проанализируют исправления для создания эксплойтов. Особый интерес будут вызывать атаки на Microsoft Exchange. Поэтому очень важно как можно скорее установить обновления безопасности.
Обновления от других компаний:
- Adobe выпустила обновления безопасности для Adobe Creative Cloud Desktop, Framemaker и Connect.
- Майские обновления безопасности для Android, включая Android 10 и Android 11, были выпущены на прошлой неделе.
- Apple выпустила обновления безопасности для iOS, macOS, iPadOS, watchOS и Safari, в которых исправлены активно эксплуатируемые уязвимости Webkit.
- В этом месяце компания Cisco выпустила обновления безопасности для множества продуктов.
- SAP выпустила обновления безопасности в мае 2021 года.
- VMware в мае выпустила обновления безопасности для своих продуктов [1, 2].
Последние статьи #Windows
• Microsoft готовит крупное обновление своих устройств Copilot+ ПК на базе Intel Lunar Lake в 2025 году
• Microsoft сняла блокировку обновления Windows 11, версия 24H2 для игр Star Wars Outlaws и Avatar: Frontiers of Pandora
• Как включить новый индикатор батареи в Windows 11
• Обновление KB5046733 (Build 22635.4580) для Windows 11, версия 23H2 (Beta)
• Обновление KB5048780 (Build 26120.2510) для Windows 11, версия 24H2 (Dev): Функции Recall доступны для Copilot+ ПК на базе Intel и AMD
• Новая уязвимость нулевого дня в Windows, включая Windows 11 24H2, раскрывает учетные данные NTLM. Доступен неофициальный патч от 0patch