Регистрация

[Информационная безопасность] Компания Microsoft выпустила мартовские обновления безопасности

Ответить на тему
Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
10-Мар-2021 15:31
Цитировать

Всего было исправлено 82 уязвимости, включая 10 критических. Также выпущены исправления для двух ранее обнаруженных 0-day уязвимостей, активно использовавшихся в ходе недавних атак на организации. Кроме того, в мартовские обновления входят опубликованные 2 марта исправления для уязвимостей ProxyLogon в Microsoft Exchange Server, которые использовала китайская группировка HAFNIUM в атаках, о которых мы говорили ранее. • CVE-2021-26411 – Memory Corruption 0-day уязвимость в Internet Explorer, которую использовала группировка Lazarus. Позволяет загружать различную полезную нагрузку, а также обмениваться информацией между C&C и зараженной системой. Для успешной эксплуатации необходимо, чтобы пользователь сам посетил вредоносный сайт. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26411 Анализ уязвимости уже был опубликован ранее: https://enki.co.kr/blog/2021/02/04/ie_0day.html • CVE-2021-27077 – Elevation of Privilege 0-day уязвимость в Windows Win32k. Также использовалась в ходе недавних атак, но на данный момент точно не известно, как именно. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27077Другие важные исправления • CVE-2021-27074, CVE-2021-27080 – Remote Code Execution уязвимости в Azure Sphere https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27074 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27080 • CVE-2021-24089, CVE-2021-26902, CVE-2021-27061 – Remote Code Execution уязвимости в Microsoft Windows Codecs Library (HEVC Video Extensions) https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-24089 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26902 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27080 • CVE-2021-21300 – Remote Code Execution уязвимость в Git for Microsoft Visual Studio https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-21300 • CVE-2021-26867 – Remote Code Execution уязвимость в Windows Hyper-V https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26867 • CVE-2021-26897 – Remote Code Execution уязвимость в Windows DNS Server https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26897
 ===========
 Источник:
habr.com
===========
Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_0day, #_ujazvismost (уязвисмость), #_microsoft_exchange, #_ujazvimosti_microsoft (уязвимости microsoft), #_blog_kompanii_rostelekomsolar (
Блог компании Ростелеком-Солар
), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Профиль  ЛС 
Показать сообщения:     
Ответить на тему

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 18:58
Часовой пояс: UTC + 5