[Информационная безопасность] Обновления безопасности Microsoft за апрель 2021

Ответить на тему

Автор

Сообщение

news_bot ^®

Стаж: 6 лет 3 месяца
Сообщений: 27286

news_bot ^® написал(а)
14-Апр-2021 00:31

Цитировать

Компания Microsoft выпустила апрельские обновления безопасности. Всего было исправлено 108 уязвимостей, включая 19 критических. Также выпущены исправления для пяти ранее обнаруженных 0-day уязвимостей, одна из которых уже использовалась злоумышленниками в атаках. Также второй месяц подряд выходят обновления по критическим уязвимостям Exchange Server – в этот раз их 4. Отмечается, что пока не было замечено попыток использования данных уязвимостей в атаках, однако обновления рекомендуется установить как можно скорее. Уязвимые продукты: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019.
Исправления для 0-day уязвимостей:
• CVE-2021-27091 — Elevation of Privilege уязвимость в RPC Endpoint Mapper Service. CVSS:3.0 7.8/7.0
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27091
• CVE-2021-28312 — Denial of Service уязвимость в Windows NTFS. CVSS:3.0 3.3 / 3.1
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28312
• CVE-2021-28437 — Information Disclosure уязвимость в Windows Installer. CVSS:3.0 5.5 / 4.8
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28437
• CVE-2021-28458 — Elevation of Privilege уязвимость в Azure ms-rest-nodeauth Library. CVSS:3.0 7.8 / 7.0
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28458
• CVE-2021-28310 – Elevation of Privilege уязвимость в Win32k. Замечены попытки использования в атаках. CVSS:3.0 7.8 / 7.2
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28310
securelist.com/zero-day-vulnerability-in-desktop-window-manager-cve-2021-28310-used-in-the-wild/101898
Исправления для уязвимостей в Exchange Server:
• CVE-2021-28480 — Remote Code Execution уязвимость в Microsoft Exchange Server. CVSS:3.0 9.8 / 8.5
msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480
• CVE-2021-28481 — Remote Code Execution уязвимость в Microsoft Exchange Server. CVSS:3.0 9.8 / 8.5
msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481
• CVE-2021-28482 — Remote Code Execution уязвимость в Microsoft Exchange Server. CVSS:3.0 8.8 / 7.7
msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482
• CVE-2021-28483 — Remote Code Execution уязвимость в Microsoft Exchange Server. CVSS:3.0 9.0 / 7.8
msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28483
===========
Источник:
habr.com
===========
Похожие новости:

Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_0day, #_ujazvimost (уязвимость), #_microsoft, #_exchange, #_ujazvimosti_microsoft (уязвимости microsoft), #_cve, #_blog_kompanii_rostelekomsolar (
Блог компании Ростелеком-Солар
), #_informatsionnaja_bezopasnost (
Информационная безопасность
)

Профиль ЛС

Ответить на тему

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 14-Май 22:16
Часовой пояс: UTC + 5