Вторник Патчей (июнь 2021): Microsoft исправила 6 уязвимостей нулевого дня, эксплуатируемых в реальных атаках

2021-06-08 9978 комментарии
В рамках июньского «Вторника Патчей» Microsoft исправила 7 уязвимостей нулевого дня, причем были зарегистрированы случаи эксплуатации 6 из них

Во «Вторник Патчей» (Patch Tuesday) 8 июня 2021 года компания Microsoft выпустила обновления безопасности для своих продуктов, исправив 7 уязвимостей нулевого дня, поэтому администраторам Windows лучше поторопиться с развертыванием обновлений.

В текущем обновлении Microsoft исправила в общей сложности 50 уязвимостей. Пять из них имеют рейтинг опасности «Критический», а остальные 45 — «Важный».

Исправлено 7 уязвимостей нулевого дня

В рамках июньского «Вторника Патчей» Microsoft исправила 7 уязвимостей нулевого дня, причем были зарегистрированы случаи эксплуатации 6 из них.

  • CVE-2021-31955— уязвимость раскрытия информации в ядре Windows
  • CVE-2021-31956 — уязвимость повышения привилегий в файловой системе Windows NTFS
  • CVE-2021-33739 — уязвимость повышения привилегий в базовой библиотеке Microsoft DWM
  • CVE-2021-33742 — уязвимость платформы Windows MSHTML, связанная с удалённым выполнением кода
  • CVE-2021-31199 — уязвимость в компоненте Microsoft Enhanced Cryptographic Provider, связанная с повышением привилегий
  • CVE-2021-31201 — уязвимость в компоненте Microsoft Enhanced Cryptographic Provider, связанная с повышением привилегий

Наконец, исправлена уязвимость нулевого дня CVE-2021-31968, связанная с отказом в обслуживании служб удаленных рабочих столов Windows. Информация о данной уязвимости была публично раскрыта, но в реальных атаках она не была задействована.

Две уязвимости были обнаружены «Лабораторией Касперского». В ближайшее время компания должна выпустить отчет об этом.

Обновления от других компаний

  • Adobe выпустила обновления безопасности для 10 своих продуктов.
  • Вышли обновления безопасности для Android, включая Android 10 и Android 11,
  • Компания Cisco выпустила обновления безопасности для множества своих продуктов.
  • SAP выпустила обновления безопасности за июнь 2021 года.
© . По материалам Bleeping Computer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте