• Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Февральский патч 2021 года от Microsoft исправляет 56 ошибок

1612897376963.png


Сегодня Microsoft выпустила ежемесячный пакет обновлений безопасности, известный как Patch Tuesday. В этом месяце производитель ОС исправил 56 уязвимостей в системе безопасности, включая ошибку Windows, которая эксплуатировалась до сегодняшних патчей.

Отслеживаемый как CVE-2021-1732, нулевой день Windows - это повышенная привилегия в Win32k, основном компоненте операционной системы Windows.

Ошибка была использована после того, как злоумышленники получили доступ к системе Windows для получения доступа на уровне СИСТЕМЫ.

Подробностей об атаках, в которых использовалась эта ошибка, не сообщается. Microsoft приписала трем исследователям безопасности из китайской фирмы DBAPPSecurity обнаружение атак, в которых использовался этот нулевой день.
Многие подробности об ошибках стали общедоступными

Помимо нулевого дня, вторник исправлений в этом месяце также выделяется большим количеством уязвимостей, подробности которых были обнародованы еще до того, как были доступны исправления.

Всего до сегодняшних исправлений в Интернете была опубликована информация о шести ошибках продуктов Microsoft.

Хорошей новостью является то, что ни одна из этих ошибок не была использована злоумышленниками, несмотря на то, что их подробности были опубликованы в Интернете.

Но это не все. В этом месяце Microsoft также выпустила исправления трех уязвимостей в стеке TCP / IP Windows, что позволяет операционной системе подключаться к Интернету.

Две из этих ошибок (CVE-2021-24074, CVE-2021-24094) применяют исправления для уязвимостей удаленного выполнения кода, которые могут позволить злоумышленникам удаленно захватить системы Windows.

Третья ошибка (CVE-2021-24086) могла быть использована для сбоя устройств Windows.

«Две уязвимости RCE являются сложными, что затрудняет создание функциональных эксплойтов, поэтому они вряд ли [будут использоваться] в краткосрочной перспективе», - говорится в сообщении Microsoft, специально опубликованном для предупреждения об этих трех проблемах.

«Мы считаем, что злоумышленники смогут создавать эксплойты DoS намного быстрее, и ожидаем, что все три проблемы могут быть использованы с помощью DoS-атаки вскоре после выпуска», - добавили в компании. «Таким образом, мы рекомендуем клиентам как можно быстрее применить обновления безопасности Windows в этом месяце».

Из всех систем Windows экземпляры Windows Server наиболее подвержены атакам, поскольку многие из них используются для размещения веб-серверов или облачной инфраструктуры и почти наверняка постоянно подключены к Интернету и подвержены атакам.

«Очень важно, чтобы клиенты как можно скорее применяли обновления Windows для устранения этих уязвимостей», - заявила Microsoft.

Источник

Уникальность
 

zarubin

ТОП-МАСТЕР
Регистрация
12.04.2011
Сообщения
16,568
Реакции
4,183
Поинты
53.198
как раз в тему другой новости, по поводу уязвимости банкоматов, которые переходят на 10 операционную систему
 
Сверху Снизу