Системный администратор
Ваш Системный Администратор
- всегда рядом!

Последние записи

Архив

2021
2020
2019
2018
2017
2016
2015
2014
2013
2012

Теги

Калькулятор стоимости
Стоимость обслуживания компьютеров вашего офиса:
 руб. в месяц   

У нас всегда найдутся скидки для вас!!!

Microsoft исправила еще 117 уязвимостей

(0 комментариев)

Microsoft исправила 117 уязвимостей в разных продуктах, в том числе три уязвимости нулевого дня в Windows

Компания Microsoft приступила к распространению очередного патча безопасности в рамках программы Patch Tuesday. На этот раз разработчики исправили 117 уязвимостей в разных продуктах, четыре из которых активно используются злоумышленниками для проведения атак. Патч исправляет проблемы в Windows, Exchange Server, Microsoft Office, Internet Explorer, Bing и др. При этом 13 уязвимостей являются критическими, 103 были квалифицированы как опасные, а ещё одна представляет невысокую опасность.

Изображение: secpod.com

Изображение: secpod.com

Июльский патч включает в себя несколько важных исправлений. Одним из них является исправление уязвимости в диспетчере печати Windows CVE-2021-34527 (PrintNightmare), которое было выпущено отдельно в начале месяца. Эксплуатация этой уязвимости позволяет осуществить удалённое выполнение кода с системными привилегиями, что представляет собой серьёзную проблему, особенно если учесть, что злоумышленники её активно используют в настоящее время. Июльский патч также включает исправление для CVE-2021-1675, ещё одной уязвимости диспетчера печати Windows, которое выпускалось ранее отдельно.  

Microsoft исправила CVE-2021-34448, ещё одну критическую уязвимость, которая активно использовалась злоумышленниками. Её эксплуатация приводит к повреждению памяти сервера сценариев Windows и позволяет осуществить удалённое выполнение кода. Несмотря на то, что проведение атаки с использованием этой уязвимости является сложной задачей, Microsoft отмечает, что хакеры активно используют её. Ещё исправлены две уязвимости повышения привилегий, затрагивающие ядро Windows. Речь идёт об используемых хакерами CVE-2021-31979 и CVE-2021-33771, эксплуатация которых не требует взаимодействия с жертвой.

Помимо используемых злоумышленниками уязвимостей, патч устраняет несколько широко известных проблем. К ним относятся критическая уязвимость удалённого выполнения кода в Microsoft Exchange Server CVE-2021-34473, уязвимость обхода функции безопасности в Active Directory CVE-2021-33781, уязвимость повышения привилегий в Exchange Server CVE-2021-34523, уязвимость обхода функции безопасности в Active Directory Federation Services (ADFS) CVE-2021-33779 и уязвимость подмены сертификатов Windows CVE-2021-34492.  

Июльский патч Microsoft исправляет большое количество уязвимостей, позволяющих осуществить удалённое выполнение кода. Некоторые из них активно используются хакерами, тогда как о других ещё не было объявлено публично. Это означает, что пользователям не стоит затягивать с установкой исправлений, чтобы обезопасить своё устройство от потенциальных атак злоумышленников.

А для того чтобы всегда все работало хорошо закажите обслуживание компьютеров у нас.

Ещё не оценен

Комментарии

Пока комментариев нет

Новый комментарий

обязательное
обязательно (не публикуется)
необязательно