Korporācija Microsoft jūnija “ielāpu otrdienā” ir izlaidusi labojumus 129 ievainojamībām — līdz šim vēsturiski lielāko skaitu vienā mēnesī! Ar milzīgo drošības atjauninājumu komplektu ir arī novērstas 11 kritiskas ievainojamības, kas pieļauj attālinātu koda izpildi operētājsistēmā Windows un citos produktos.
Atšķirībā no citiem Microsoft nesenajiem ikmēneša atjauninājumu komplektiem starp jūnija atjauninājumiem nav neviena patlaban aktīvi ekspluatētas nulles dienas ievainojamības labojuma. Microsoft jūnija “ielāpu otrdienas” atjauninājumu skaits ir lielāks nekā maijā, kad tika izlaisti 111 ievainojamību labojumi.
“Ielāpu otrdienas” atjauninājumu komplektā izceļas trīs labojumi Microsoft Server Message Block (SMB) ievainojamībām. Divas no šīm ievainojamībām piemīt Microsoft Server Message Block versijai 3.1.1 (SMBv3). Visas trīs ievainojamības ir svarīgas, jo Microsoft ekspluatējamības indeksā tās novērtētas kā “iespējami ekspluatējamas”. Šīs ievainojamības “seko” ievainojamībai CVE-2020-0796, “tīkla tārpiem labvēlīgai” SMBv3 attālinātas koda izpildes ievainojamībai, sauktai par “SMBGhost”, kas tika izlabota jau martā. ASV Kiberdrošības un infrastruktūras drošība aģentūra (Cybersecurity and Infrastructure Security Agency – CISA) nesen brīdināja, ka pilnībā funkcionējoša konceptuāla uzbrukuma koda (PoC) izlaišana ievainojamībai SMBGhost drīzumā varētu izraisīt kiberuzbrukumu vilni.
Lai gūtu priekštatu par to, kurās operētājsistēmās, platformās vai lietojumprogrammās visbiežāk tiek atklātas ievainojamības, ieteicams ielūkoties vietnē https://www.cvedetails.com/ (skat. ekrānuzņēmumu augstāk).
Komentēt