[Информационная безопасность] Обновления безопасности Microsoft за апрель 2021

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
14-Апр-2021 00:31

Компания Microsoft выпустила апрельские обновления безопасности. Всего было исправлено 108 уязвимостей, включая 19 критических. Также выпущены исправления для пяти ранее обнаруженных 0-day уязвимостей, одна из которых уже использовалась злоумышленниками в атаках. Также второй месяц подряд выходят обновления по критическим уязвимостям Exchange Server – в этот раз их 4. Отмечается, что пока не было замечено попыток использования данных уязвимостей в атаках, однако обновления рекомендуется установить как можно скорее. Уязвимые продукты: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019.
Исправления для 0-day уязвимостей:
• CVE-2021-27091 — Elevation of Privilege уязвимость в RPC Endpoint Mapper Service. CVSS:3.0 7.8/7.0
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27091
• CVE-2021-28312 — Denial of Service уязвимость в Windows NTFS. CVSS:3.0 3.3 / 3.1
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28312
• CVE-2021-28437 — Information Disclosure уязвимость в Windows Installer. CVSS:3.0 5.5 / 4.8
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28437
• CVE-2021-28458 — Elevation of Privilege уязвимость в Azure ms-rest-nodeauth Library. CVSS:3.0 7.8 / 7.0
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28458
• CVE-2021-28310 – Elevation of Privilege уязвимость в Win32k. Замечены попытки использования в атаках. CVSS:3.0 7.8 / 7.2
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28310
securelist.com/zero-day-vulnerability-in-desktop-window-manager-cve-2021-28310-used-in-the-wild/101898
Исправления для уязвимостей в Exchange Server:
• CVE-2021-28480 — Remote Code Execution уязвимость в Microsoft Exchange Server. CVSS:3.0 9.8 / 8.5
msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480
• CVE-2021-28481 — Remote Code Execution уязвимость в Microsoft Exchange Server. CVSS:3.0 9.8 / 8.5
msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481
• CVE-2021-28482 — Remote Code Execution уязвимость в Microsoft Exchange Server. CVSS:3.0 8.8 / 7.7
msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482
• CVE-2021-28483 — Remote Code Execution уязвимость в Microsoft Exchange Server. CVSS:3.0 9.0 / 7.8
msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28483
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_0day, #_ujazvimost (уязвимость), #_microsoft, #_exchange, #_ujazvimosti_microsoft (уязвимости microsoft), #_cve, #_blog_kompanii_rostelekomsolar (
Блог компании Ростелеком-Солар
)
, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 13:22
Часовой пояс: UTC + 5