• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Microsoft устранила уязвимости «нулевого дня»

Microsoft устранила уязвимости «нулевого дня»

13.07.2021 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 117 уязвимостей, в том числе 17 критических. В числе исправленных ошибок три уязвимости «нулевого дня».

13.07.2021 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 117 уязвимостей, в том числе 17 критических. В числе исправленных ошибок три уязвимости «нулевого дня».

Обновления затронули следующие продукты компании: Microsoft Windows, .NET Core, Visual Studio, Microsoft Edge, Microsoft Office, Microsoft Malware Protection Engine, Visual Studio Code, Open Enclave SDK.

Критическая уязвимость «нулевого дня» CVE-2021-34448 связана с повреждением памяти в скриптовом движке web-браузера и может привести к выполнению злоумышленником произвольного кода.

Другие критические уязвимости (CVE-2021-1675, CVE-2021-31959, CVE-2021-31963, CVE-2021-31967, CVE-2021-31985, CVE-2021-33740, CVE-2021-33742, CVE-2021-34439, CVE-2021-34448, CVE-2021-34450, CVE-2021-34458, CVE-2021-34473, CVE-2021-34474, CVE-2021-34494, CVE-2021-34497, CVE-2021-34503, CVE-2021-34527) затрагивают операционные системы Windows 10 и Windows Server, а также VP9 Video Extensions. Их эксплуатация может привести к удаленному выполнению кода злоумышленником.

Остальным уязвимостям «нулевого дня» присвоен высокий рейтинг опасности. Уязвимости «нулевого дня» CVE-2021-31979 и CVE-2021-33771 связаны с повышением привилегий пользователя и затрагивают операционные системе Windows 7, 8, 10 и Windows Server.

Уязвимости CVE-2021-34458 присвоен наивысший в этом выпуске обновлений рейтинг опасности – 9,9 по 10-балльной шкале CVSS версии 3.0. Она затрагивает ядро Windows и может позволить злоумышленнику выполнить произвольный код.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, выполнить произвольный код, повысить привилегии, подменить данные (spoofing), раскрыть конфиденциальную информацию, провести атаку типа «отказ в обслуживании».

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.
Google устранила уязвимости в ОС Android Mozilla устранила уязвимости в своих продуктах
Все новости

Другие материалы

13.12.2017
Разработчики выпустили декабрьские обновления программного обеспечения Новости
03.08.2020
Google устранила уязвимости в Chrome Новости
20.04.2018
Cisco устранила уязвимости в своих продуктах Новости
11.04.2018
Adobe устранила множественные уязвимости в своих продуктах Новости
10.03.2015
Apple выпустила обновления для iOS и OS X Новости
21.03.2017
XV Конференция «Обеспечение доверия и безопасности при использовании ИКТ» Новости