Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

09.03.2021 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 89 уязвимостей, в том числе 14 критических и 75 уязвимостей высокого уровня опасности. Пять из исправленных ошибок помечены как уязвимости «нулевого дня», а информация о двух уязвимостях стала общедоступной до выхода обновления.

Обновления затронули следующие продукты компании: Microsoft Windows, Azure, Azure DevOps, Azure Sphere, Internet Explorer и Edge (EdgeHTML), Exchange Server, Office, Office Services и Web Apps, SharePoint Server, Visual Studio, Windows Hyper-V.

Четыре уязвимости «нулевого дня», среди которых три критические и одна высокого уровня опасности (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) затрагивают Microsoft Exchange Server и могут привести к выполнению произвольного кода злоумышленником. Для них были выпущены внеплановые обновления 3 марта 2021 года.

Одна критическая уязвимость «нулевого дня» (CVE-2021-26411) затрагивает браузеры Internet Explorer и Edge. Она связана с повреждением памяти, а её эксплуатация может привести к выполнению произвольного кода злоумышленником, если он сможет заставить пользователя просмотреть специально созданный файл HTML.

Одной из уязвимостей, информация о которых стала общедоступной, присвоен высокий уровень опасности. Она содержится в Windows Win32k и может быть использована злоумышленником для повышения привилегий.

Остальные критические уязвимости затрагивают Azure Sphere, Microsoft Visual Studio, HEVC Video Extensions, Microsoft Exchange Server, Windows DNS Server, Windows Hyper-V. Все они могут привести к удаленному выполнению кода злоумышленником.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, подменить данные (spoofing), выполнить произвольный код, провести атаку типа «отказ в обслуживании» и «межсайтовое выполнение сценариев».

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.