Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

09.11.2021 компания Microsoft выпустила выпустила ежемесячные обновления для своих продуктов, исправляющие 55 уязвимостей, в том числе 6 критических и 49 уязвимостей высокого уровня опасности. В числе исправленных ошибок две уязвимости «нулевого дня».

Обновления затронули следующие продукты компании: Microsoft Windows, Windows Components, Azure, Azure RTOS, Azure Sphere, Microsoft Dynamics, Microsoft Edge, Exchange Server, Microsoft Office, Microsoft Office Components, Windows Hyper-V, Windows Defender и Visual Studio.

Уязвимость «нулевого дня» CVE-2021-42321 относится к уязвимостям высокого уровня опасности и затрагивает Microsoft Exchange Server. Уязвимость может быть использована для удаленного выполнения кода. Известно, что указанная уязвимость используется в ходе проведения компьютерных атак.

Уязвимость высокого уровня опасности CVE-2021-42292 затрагивает Microsoft Excel. Её эксплуатация может привести к обходу ограничений безопасности и выполнению вредоносного кода при открытии специально сформированного файла. Эта уязвимость представляет опасность в первую очередь для пользователей MacOS, так как для неё на текущий момент не существует обновления.

Критическая уязвимость CVE-2021-26443 затрагивает Microsoft Virtual Machine Bus (VMBus). Её эксплуатация в гостевой операционной системе может привести к выполнению произвольного кода в операционной системе хоста.

Другие уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию.

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.