Накануне, во второй вторник месяца, корпорация Microsoft выпустила свой традиционный пакет плановых обновлений ПО. Она содержит исправления 50 выявленных уязвимостей. Это сравнительно небольшое число – в мае, например, было исправлено 55 уязвимостей, а в апреле и вовсе 114. Однако на сей раз Microsoft пришлось исправить сразу 6 уязвимостей нулевого дня, которые уже активно эксплуатируются хакерами в реальных атаках.
Наибольшую опасность из них представляет уязвимость, получившая идентификатор CVE-2021-33742. Она позволяет удаленное исполнение кода в платформе Windows MSHTML. Другие уязвимости связаны с возможностью повышения привилегий и утечкой информации. Кроме того, еще одна уязвимость нулевого дня (CVE-2021-31968) исправлена в службе удаленного рабочего стола Remote Desktop Services, однако свидетельств ее эксплуатации в реальных атаках нет. В общей сложности 5 из 50 исправленных уязвимостей отнесены к разряду критических, остальные расценены как серьезные. Пользователям следует незамедлительно установить обновления.
Источник: The Register
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970