• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

09.03.2021 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 89 уязвимостей, в том числе 14 критических и 75 уязвимостей высокого уровня опасности. Пять из исправленных ошибок помечены как уязвимости «нулевого дня», а информация о двух уязвимостях стала общедоступной до выхода обновления.

09.03.2021 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 89 уязвимостей, в том числе 14 критических и 75 уязвимостей высокого уровня опасности. Пять из исправленных ошибок помечены как уязвимости «нулевого дня», а информация о двух уязвимостях стала общедоступной до выхода обновления.

Обновления затронули следующие продукты компании: Microsoft Windows, Azure, Azure DevOps, Azure Sphere, Internet Explorer и Edge (EdgeHTML), Exchange Server, Office, Office Services и Web Apps, SharePoint Server, Visual Studio, Windows Hyper-V.

Четыре уязвимости «нулевого дня», среди которых три критические и одна высокого уровня опасности (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) затрагивают Microsoft Exchange Server и могут привести к выполнению произвольного кода злоумышленником. Для них были выпущены внеплановые обновления 3 марта 2021 года.

Одна критическая уязвимость «нулевого дня» (CVE-2021-26411) затрагивает браузеры Internet Explorer и Edge. Она связана с повреждением памяти, а её эксплуатация может привести к выполнению произвольного кода злоумышленником, если он сможет заставить пользователя просмотреть специально созданный файл HTML.

Одной из уязвимостей, информация о которых стала общедоступной, присвоен высокий уровень опасности. Она содержится в Windows Win32k и может быть использована злоумышленником для повышения привилегий.

Остальные критические уязвимости затрагивают Azure Sphere, Microsoft Visual Studio, HEVC Video Extensions, Microsoft Exchange Server, Windows DNS Server, Windows Hyper-V. Все они могут привести к удаленному выполнению кода злоумышленником.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, подменить данные (spoofing), выполнить произвольный код, провести атаку типа «отказ в обслуживании» и «межсайтовое выполнение сценариев».

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.
Adobe устранила уязвимости в своих продуктах Mozilla устранила уязвимости в своих продуктах
Все новости

Другие материалы

08.12.2020
Google устранила уязвимости в ОС Android Новости
11.09.2019
Google устранила свыше 50 уязвимостей в Chrome Новости
18.03.2015
«Доктор Веб»: обнаружен новый Android-троян Новости
20.02.2023
Магнитогорский форум «Цифровая устойчивость и информационная безопасность России» Новости
05.02.2020
Google устранила уязвимости в Chrome Новости
05.09.2018
Adobe устранила уязвимости в Creative Cloud Desktop Application и Photoshop CC Новости