Sākumlapa » Apdraudējumi » Microsoft izlaiž ielāpu aktīvi izmantotai Windows nulles dienas ievainojamībai

Microsoft izlaiž ielāpu aktīvi izmantotai Windows nulles dienas ievainojamībai

Nākamajā dienā pēc tam, kad Apple un Google izlaida steidzamus drošības atjauninājumus, arī Microsoft savā ikmēneša “ielāpu otrdienā” (Patch Tuesday) publicēja programmatūras labojumus, kas novērš 66 drošības trūkumus, kuri ietekmē Windows un citus komponentus, piemēram, Azure, Office, BitLocker un Visual Studio, ieskaitot pagājušajā nedēļā atrastu un aktīvi izmantotu “nulles dienu” ievainojamību MSHTML platformā.

Trīs no 66 ievainojamībām ir novērtētas kā kritiskas, 62 — kā svarīgas, bet viena — kā vidēji svarīga. Tas viss, neņemot vērā vēl 20 ievainojamības pārlūkprogrammā Microsoft Edge uz Chromium bāzes, kuras uzņēmums novērsa kopš šī mēneša sākuma.

Svarīgākais no atjauninājumiem ir ielāps ievainojamībai CVE-2021-40444 (CVSS rādītājs: 8,8), kas ir aktīvi izmantota attālās koda izpildes ievainojamība MSHTML platformā; tā izmantota, lai izplatītu ar ļaunprogrammatūru papildinātus Microsoft Office dokumentus.

Labojums ir arī publiski izpaustai, bet aktīvi neizmantotai Windows DNS nulles dienas ievainojamībai. To apzīmē ar CVE-2021-36968 kā privilēģiju palielināšanas ievainojamību, un tās nozīmīguma rādītājs ir 7,8.

Citi svarīgi trūkumi, kurus novērš Microsoft atjauninājumi, ir vairākas attālās koda izpildes kļūdas atklātās pārvaldības infrastruktūrā (Open Management Infrastructure) (CVE-2021-38647), Windows WLAN AutoConfig pakalpojumā (CVE-2021-36965), Office (CVE-2021-38659), Visual Studio (CVE-2021-36952) un Word programmatūrā (CVE-2021-38656), kā arī Windows Scripting Engine atmiņas bojājums (CVE-2021-26435).

Turklāt Windows ražotājs ir novērsis trīs pilnvaru palielināšanas kļūdas, kas nesen atklātas pakalpojumā Print Spooler (CVE-2021-38667CVE-2021-38671 un CVE-2021-40447), savukārt ievainojamības CVE-2021-36975 un CVE-2021-38639 (CVSS rādītāji: 7,8) abas ir saistītas ar pilnvaru palielināšanas ievainojamībām Win32k un apzīmētas ar norādi “ļoti iespējama ekspluatēšana”, tādēļ lietotājiem obligāti ir jārīkojas nekavējoties un jāinstalē drošības atjauninājumi.

Līdz ar Microsoft, lai novērstu dažādas ievainojamības, savus ielāpus ir izlaiduši arī vairāki citi programmatūras ražotāji, tostarp jau minētie , Google un Apple, kā arī Adobe, Cisco, CitrixOracle LinuxRed HatSUSE, SAP un citi.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

27 − = 26

Uz augšu