Microsoft залатала более полусотни «дыр» в своих продуктах- Новости ИТ - Сервис
 
Главная страница


комплексные ИТ-решения

ВАШИ ИДЕИ
СТАНУТ РЕАЛЬНОСТЬЮ!

  
   


Самый полный
спектр ИТ-услуг
  Решения в области
Информационных технологий
 
 
 

 

 Главная  /  Новости  /  новости IT-рынка  /  Microsoft залатала более полусотни «дыр» в своих продуктах

Новости

Microsoft залатала более полусотни «дыр» в своих продуктах
10.02.2021, 13:44:00 
 
p>Компания Microsoft начала распространение ежемесячного патча безопасности в рамках программы Patch Tuesday. В этом месяце разработчики исправили 56 уязвимостей в разных продуктах Microsoft, в том числе уязвимость нулевого дня в операционной системе Windows, которая использовалась злоумышленниками на практике.

Что касается уязвимости нулевого дня, то она классифицируется как повышение привилегий в Win32k и отслеживается под идентификатором CVE-2021-1732. Согласно имеющимся данным, она эксплуатировалась хакерской группировкой Bitter, которая ранее осуществила серию атак на разные организации в Китае и Пакистане. По данным компании DBAPPSecurity, работающей в сфере информационной безопасности, злоумышленники подготовили эксплойт для использования этой уязвимости в мае прошлого года. Предполагается, что он разрабатывался для 64-битных версий Windows 10 (1909), но тесты показали, что эксплойт работает и 64-битных версиях Windows 10 20H2.

Кроме уязвимости нулевого дня нынешний патч безопасности исправляет десятки других проблем, в том числе:

  • CVE-2021-1722 (уязвимость в .NET Core и Visual Studio связана с отказом в обслуживании);
  • CVE-2021-26701 (уязвимость в .NET Core связана с удалённым выполнением кода);
  • CVE-2021-1727 (уязвимость в Windows Installer связана с повышением привилегий);
  • CVE-2021-24106 (уязвимость в компоненте DirectX связана с раскрытием информации).

Стоит также отметить, что февральский патч безопасности Microsoft включает в себя исправления трёх уязвимостей стека TCP/IP в Windows, о которых ещё не было известно. Две из этих уязвимостей (CVE-2021-24074 и CVE-2021-24094) могли использоваться для удалённого выполнения кода, а третья (CVE-2021-24086) — для вызова отказов в работе системы. Чтобы избежать проблем, которые могут принести эти уязвимости, пользователям следует не затягивать с установкой патча.

Распространение февральского патча безопасности Microsoft уже началось. В ближайшее время он станет доступен всем пользователям.

Источник:


Источник: 3DNews

 
 
Новости:    Предыдущая Следующая   
 Архив новостей

Разделы новостей:

Подписаться на новости:

 

Поиск в новостях: