671176
09.11.2021 компания Microsoft выпустила выпустила ежемесячные обновления для своих продуктов, исправляющие 55 уязвимостей, в том числе 6 критических и 49 уязвимостей высокого уровня опасности. В числе исправленных ошибок две уязвимости «нулевого дня».
Обновления затронули следующие продукты компании: Microsoft Windows, Windows Components, Azure, Azure RTOS, Azure Sphere, Microsoft Dynamics, Microsoft Edge, Exchange Server, Microsoft Office, Microsoft Office Components, Windows Hyper-V, Windows Defender и Visual Studio.
Уязвимость «нулевого дня» CVE-2021-42321 относится к уязвимостям высокого уровня опасности и затрагивает Microsoft Exchange Server. Уязвимость может быть использована для удаленного выполнения кода. Известно, что указанная уязвимость используется в ходе проведения компьютерных атак.
Уязвимость высокого уровня опасности CVE-2021-42292 затрагивает Microsoft Excel. Её эксплуатация может привести к обходу ограничений безопасности и выполнению вредоносного кода при открытии специально сформированного файла. Эта уязвимость представляет опасность в первую очередь для пользователей MacOS, так как для неё на текущий момент не существует обновления.
Критическая уязвимость CVE-2021-26443 затрагивает Microsoft Virtual Machine Bus (VMBus). Её эксплуатация в гостевой операционной системе может привести к выполнению произвольного кода в операционной системе хоста.
Другие уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию.
Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.
Google устранила уязвимость «нулевого дня» в ОС Android
Adobe устранила уязвимости в своих продуктах
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
