В Microsoft объявили об устранении 83 ошибок и одной уязвимости нулевого дня

Дата: 13.01.2021. Автор: Артем П. Категории: Новости по информационной безопасности

Январское обновление безопасности, первое в 2021 году, выпущенное корпорацией Microsoft, исправляет 83 уязвимости (десять из которых были признаны критическими, остальные – важными). Также исправлена уязвимость нулевого дня.

В рамках выпущенного обновления безопасности корпорация Microsoft устранила уязвимость нулевого дня и публично раскрытые уязвимости. Также была исправлена уязвимость CVE-2021-1647 удаленного выполнения кода в Microsoft Defender. Она была актуальна для Microsoft Malware Protection Engine версии 1.1.17700.4 или более поздней.

Microsoft исправила публично раскрытую уязвимость Microsoft splwow64. Связанную с несанкционированным повышением привилегий, которая отслеживалась как CVE-2021-1648.

Также в январе был выпущен патч для уязвимости повышения привилегий в утилите Sysinternals PSExe (бесплатный инструмент Microsoft Sysinternals, позволяющий системным администраторам запускать программы в удаленных системах). Инструмент не входит в комплект Windows, он часто используется администраторами и корпоративными клиентами для удаленного запуска программ, запуска обновлений или выполнения других административных задач. Поскольку это обычный софт, который можно найти в корпоративных средах, выявленная уязвимость может позволить злоумышленникам повысить привилегии.

В рамках выпущенного январского обновления безопасности Microsoft были также исправлены критические и важные уязвимости в следующих компонентах:

  • Репозиторий .NET;
  • Ядро ASP.NET и ядро ​​.NET;
  • Драйвер Microsoft Bluetooth;
  • Видеодекодер Microsoft DTV-DVD;
  • Microsoft Edge (на основе HTML);
  • Графический компонент Microsoft;
  • Механизм защиты от вредоносных программ Microsoft;
  • Microsoft Office;
  • Microsoft Office SharePoint;
  • Microsoft RPC;
  • Windows;
  • Microsoft Windows DNS;
  • Расширения для развертывания Windows AppX;
  • Windows CryptoAPI;
  • Служба Windows CSC и во многих других.

С полным перечнем исправленных уязвимостей можно ознакомиться на этой странице.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *