Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

09.02.2021 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 56 уязвимостей, в том числе 11 критических и 43 уязвимости высокого уровня опасности. Одна из исправленных ошибок помечена как уязвимость «нулевого дня», а информация о шести уязвимостях стала общедоступной до выхода обновления.

Обновления затронули следующие продукты компании: Microsoft Windows, .NET Core, .NET Framework, Azure IoT, Developer Tools, Microsoft Azure Kubernetes Service, Microsoft Dynamics, Microsoft Edge для Android, Microsoft Exchange Server, Microsoft Graphics Component, Microsoft Office Excel, Microsoft Office SharePoint, Microsoft Windows Codecs Library, SysInternals, System Center, Visual Studio, Skype for Business.

Уязвимость «нулевого дня» (CVE-2021-1732) относится к уязвимостям высокого уровня опасности. Она затрагивает модуль Win32k для операционной системы Windows и может привести к повышению привилегий и выполнению кода злоумышленником.

Одной из уязвимостей, информация о которых стала общедоступной, присвоен критический рейтинг опасности. Она содержится в .NET Core и Visual Studio и может быть использована злоумышленником для выполнения произвольного кода.

Две критические уязвимости затрагивают протоколы TCP/IP и могут привести к удаленному выполнению кода злоумышленником без прохождения процедуры аутентификации в уязвимых системах.

Остальные критические уязвимости затрагивают .NET Core для Linux, Microsoft Windows Codecs Library, Windows Camera Codec Pack, Windows DNS Server, Windows Fax Service, Windows Graphics Component и Windows Local Spooler. Все они могут привести к удаленному выполнению кода злоумышленником.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, провести атаку типа «отказ в обслуживании» и «межсайтовое выполнение сценариев».

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.