Сегодня Microsoft выпустила ежемесячный пакет обновлений безопасности, известный как Patch Tuesday. В этом месяце производитель ОС исправил 56 уязвимостей в системе безопасности, включая ошибку Windows, которая эксплуатировалась до сегодняшних патчей.
Отслеживаемый как CVE-2021-1732, нулевой день Windows - это повышенная привилегия в Win32k, основном компоненте операционной системы Windows.
Ошибка была использована после того, как злоумышленники получили доступ к системе Windows для получения доступа на уровне СИСТЕМЫ.
Подробностей об атаках, в которых использовалась эта ошибка, не сообщается. Microsoft приписала трем исследователям безопасности из китайской фирмы DBAPPSecurity обнаружение атак, в которых использовался этот нулевой день.
Многие подробности об ошибках стали общедоступными
Помимо нулевого дня, вторник исправлений в этом месяце также выделяется большим количеством уязвимостей, подробности которых были обнародованы еще до того, как были доступны исправления.
Всего до сегодняшних исправлений в Интернете была опубликована информация о шести ошибках продуктов Microsoft.
Хорошей новостью является то, что ни одна из этих ошибок не была использована злоумышленниками, несмотря на то, что их подробности были опубликованы в Интернете.
Но это не все. В этом месяце Microsoft также выпустила исправления трех уязвимостей в стеке TCP / IP Windows, что позволяет операционной системе подключаться к Интернету.
Две из этих ошибок (CVE-2021-24074, CVE-2021-24094) применяют исправления для уязвимостей удаленного выполнения кода, которые могут позволить злоумышленникам удаленно захватить системы Windows.
Третья ошибка (CVE-2021-24086) могла быть использована для сбоя устройств Windows.
«Две уязвимости RCE являются сложными, что затрудняет создание функциональных эксплойтов, поэтому они вряд ли [будут использоваться] в краткосрочной перспективе», - говорится в сообщении Microsoft, специально опубликованном для предупреждения об этих трех проблемах.
«Мы считаем, что злоумышленники смогут создавать эксплойты DoS намного быстрее, и ожидаем, что все три проблемы могут быть использованы с помощью DoS-атаки вскоре после выпуска», - добавили в компании. «Таким образом, мы рекомендуем клиентам как можно быстрее применить обновления безопасности Windows в этом месяце».
Из всех систем Windows экземпляры Windows Server наиболее подвержены атакам, поскольку многие из них используются для размещения веб-серверов или облачной инфраструктуры и почти наверняка постоянно подключены к Интернету и подвержены атакам.
«Очень важно, чтобы клиенты как можно скорее применяли обновления Windows для устранения этих уязвимостей», - заявила Microsoft.
Источник
Уникальность