662703
09.03.2021 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 89 уязвимостей, в том числе 14 критических и 75 уязвимостей высокого уровня опасности. Пять из исправленных ошибок помечены как уязвимости «нулевого дня», а информация о двух уязвимостях стала общедоступной до выхода обновления.
Обновления затронули следующие продукты компании: Microsoft Windows, Azure, Azure DevOps, Azure Sphere, Internet Explorer и Edge (EdgeHTML), Exchange Server, Office, Office Services и Web Apps, SharePoint Server, Visual Studio, Windows Hyper-V.
Четыре уязвимости «нулевого дня», среди которых три критические и одна высокого уровня опасности (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) затрагивают Microsoft Exchange Server и могут привести к выполнению произвольного кода злоумышленником. Для них были выпущены внеплановые обновления 3 марта 2021 года.
Одна критическая уязвимость «нулевого дня» (CVE-2021-26411) затрагивает браузеры Internet Explorer и Edge. Она связана с повреждением памяти, а её эксплуатация может привести к выполнению произвольного кода злоумышленником, если он сможет заставить пользователя просмотреть специально созданный файл HTML.
Одной из уязвимостей, информация о которых стала общедоступной, присвоен высокий уровень опасности. Она содержится в Windows Win32k и может быть использована злоумышленником для повышения привилегий.
Остальные критические уязвимости затрагивают Azure Sphere, Microsoft Visual Studio, HEVC Video Extensions, Microsoft Exchange Server, Windows DNS Server, Windows Hyper-V. Все они могут привести к удаленному выполнению кода злоумышленником.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, подменить данные (spoofing), выполнить произвольный код, провести атаку типа «отказ в обслуживании» и «межсайтовое выполнение сценариев».
Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru