Microsoft исправила рекордное число 0Day-уязвимостей в июньском пакете обновлений

9 июня 2021 года

<dynamicpagelist>

category = Опубликовано category = Информационная безопасность notcategory = Не публиковать notcategory = Ожидаемые события по датам notcategory = Архивные новости notcategory=Викиновости коротко count = 18 stablepages = only suppresserrors = true namespace = Main addfirstcategorydate = true ordermethod = created </dynamicpagelist>

Wikinews-logo-ru.svg

В рамках очередного «вторника исправлений» компания Microsoft исправила в общей сложности полсотни уязвимостей в различных продуктах, включая Microsoft Windows,.NET Core и Visual Studio, Microsoft Office, Microsoft Edge (EdgeHTML и на базе Chromium), SharePoint Server, Hyper-V, Visual Studio Code – Kubernetes Tools, Windows HTML Platform и Windows Remote Desktop.

Июньский пакет обновлений включает в том числе исправления для 6 активно эксплуатируемых в реальных атаках уязвимостей нулевого дня в ОС Windows и протоколе сетевой аутентификации Kerberos:

CVE-2021-33742 – уязвимость выполнения удаленного кода в Windows MSHTML

CVE-2021-31955 – уязвимость раскрытия информации в ядре Windows

CVE-2021-31956 – уязвимость повышения привилегий в Windows NTFS

CVE-2021-31962 – обход функции безопасности Kerberos AppContainer

CVE-2021-31199 – уязвимость повышения привилегий в криптопровайдере Microsoft (Enhanced Cryptographic Provider)

CVE-2021-31201 – уязвимость повышения привилегий в криптопровайдере Microsoft

Кроме того, техногигант исправил DoS-уязвимость ( CVE-2021-31968 ) в службе удаленного рабочего стола Windows, о которой уже сообщалось ранее. О случаях эксплуатации данной проблемы на данный момент неизвестно.

Microsoft пока не спешит раскрывать подробности об уязвимостях нулевого дня, однако специалисты компании «Лаборатория Касперского» сообщили, что CVE-2021-31955 и CVE-2021-31956 использовались в атаках новой группировки, известной как PuzzleMaker, наряду с цепочкой уязвимостей нулевого дня в Chrome.

 

ИсточникиПравить

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Microsoft исправила рекордное число 0Day-уязвимостей в июньском пакете обновлений