Microsoft устранила уязвимости «нулевого дня»

Microsoft устранила уязвимости «нулевого дня»

Microsoft устранила уязвимости «нулевого дня»
13.07.2021 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 117 уязвимостей, в том числе 17 критических. В числе исправленных ошибок три уязвимости «нулевого дня».

Обновления затронули следующие продукты компании: Microsoft Windows, .NET Core, Visual Studio, Microsoft Edge, Microsoft Office, Microsoft Malware Protection Engine, Visual Studio Code, Open Enclave SDK.

Критическая уязвимость «нулевого дня» CVE-2021-34448 связана с повреждением памяти в скриптовом движке web-браузера и может привести к выполнению злоумышленником произвольного кода.

Другие критические уязвимости (CVE-2021-1675, CVE-2021-31959, CVE-2021-31963, CVE-2021-31967, CVE-2021-31985, CVE-2021-33740, CVE-2021-33742, CVE-2021-34439, CVE-2021-34448, CVE-2021-34450, CVE-2021-34458, CVE-2021-34473, CVE-2021-34474, CVE-2021-34494, CVE-2021-34497, CVE-2021-34503, CVE-2021-34527) затрагивают операционные системы Windows 10 и Windows Server, а также VP9 Video Extensions. Их эксплуатация может привести к удаленному выполнению кода злоумышленником.

Остальным уязвимостям «нулевого дня» присвоен высокий рейтинг опасности. Уязвимости «нулевого дня» CVE-2021-31979 и CVE-2021-33771 связаны с повышением привилегий пользователя и затрагивают операционные системе Windows 7, 8, 10 и Windows Server.

Уязвимости CVE-2021-34458 присвоен наивысший в этом выпуске обновлений рейтинг опасности – 9,9 по 10-балльной шкале CVSS версии 3.0. Она затрагивает ядро Windows и может позволить злоумышленнику выполнить произвольный код.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, выполнить произвольный код, повысить привилегии, подменить данные (spoofing), раскрыть конфиденциальную информацию, провести атаку типа «отказ в обслуживании».

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.