Patch-ul de marți din iunie remediază 7 defecte Windows zero-day, cele mai exploatate în sălbăticie
5 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre.
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Afla mai multe
Este Patch Tuesday, iar actualizarea din această lună este o problemă, reparând 7 exploit-uri zero-day, dintre care 6 au fost exploatate în sălbăticie, și un total de 50 de defecte, cinci clasificate drept Critice și patruzeci și cinci ca Importante.
Cele șase vulnerabilități zero-day exploatate activ sunt:
- CVE-2021-31955 – Vulnerabilitatea la divulgarea informațiilor kernelului Windows
- CVE-2021-31956 – Vulnerabilitatea la creșterea privilegiilor Windows NTFS
- CVE-2021-33739 – Vulnerabilitatea la creșterea privilegiilor bibliotecii de bază Microsoft DWM
- CVE-2021-33742 – Vulnerabilitatea la execuția codului la distanță a platformei MSHTML Windows
- CVE-2021-31199 – Vulnerabilitatea la creșterea privilegiilor a furnizorului criptografic îmbunătățit Microsoft
- CVE-2021-31201 – Vulnerabilitatea la creșterea privilegiilor a furnizorului criptografic îmbunătățit Microsoft
CVE-2021-31968 – Vulnerabilitatea de refuzare a serviciului Windows Remote Desktop Services, a fost dezvăluită public, dar, din fericire, nu a fost folosită în sălbăticie.
Celelalte remedieri incluse în Patch Tuesday sunt enumerate mai jos:
| Etichetă | ID CVE | Titlul CVE | Severitate |
|---|---|---|---|
| .NET Core și Visual Studio | CVE-2021-31957 | Vulnerabilitatea de refuzare a serviciului .NET Core și Visual Studio | Important |
| 3D Viewer | CVE-2021-31942 | Vulnerabilitatea la execuția codului de la distanță pentru vizualizatorul 3D | Important |
| 3D Viewer | CVE-2021-31943 | Vulnerabilitatea la execuția codului de la distanță pentru vizualizatorul 3D | Important |
| 3D Viewer | CVE-2021-31944 | Vulnerabilitatea dezvăluirii informațiilor din vizualizatorul 3D | Important |
| Biblioteca de bază Microsoft DWM | CVE-2021-33739 | Vulnerabilitatea la creșterea privilegiilor bibliotecii de bază Microsoft DWM | Important |
| Microsoft Edge (bazat pe Chromium) | CVE-2021-33741 | Vulnerabilitatea la creșterea privilegiilor Microsoft Edge (pe bază de crom). | Important |
| Microsoft Intune | CVE-2021-31980 | Vulnerabilitatea la executarea codului de la distanță pentru extensia de management Microsoft Intune | Important |
| Microsoft Office | CVE-2021-31940 | Vulnerabilitatea la execuția codului de la distanță Microsoft Office Graphics | Important |
| Microsoft Office | CVE-2021-31941 | Vulnerabilitatea la execuția codului de la distanță Microsoft Office Graphics | Important |
| Microsoft Office Excel | CVE-2021-31939 | Vulnerabilitate la executarea codului la distanță Microsoft Excel | Important |
| Microsoft Office Outlook | CVE-2021-31949 | Vulnerabilitate la executare cod la distanță Microsoft Outlook | Important |
| Microsoft Office SharePoint | CVE-2021-31964 | Vulnerabilitatea de falsificare Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2021-31963 | Vulnerabilitatea la execuția codului de la distanță Microsoft SharePoint Server | Critic |
| Microsoft Office SharePoint | CVE-2021-31950 | Vulnerabilitatea de falsificare Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2021-31948 | Vulnerabilitatea de falsificare Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2021-31966 | Vulnerabilitatea la execuția codului de la distanță Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2021-31965 | Vulnerabilitatea la divulgarea informațiilor Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2021-26420 | Vulnerabilitatea la execuția codului de la distanță Microsoft SharePoint Server | Important |
| Microsoft Scripting Engine | CVE-2021-31959 | Vulnerabilitate la corupția memoriei motorului de scriptare | Critic |
| Biblioteca de codecuri Microsoft Windows | CVE-2021-31967 | Vulnerabilitatea la execuția codului la distanță pentru extensiile video VP9 | Critic |
| Vopsea 3D | CVE-2021-31946 | Vulnerabilitatea la executarea codului de la distanță 3D Paint | Important |
| Vopsea 3D | CVE-2021-31983 | Vulnerabilitatea la executarea codului de la distanță 3D Paint | Important |
| Vopsea 3D | CVE-2021-31945 | Vulnerabilitatea la executarea codului de la distanță 3D Paint | Important |
| Rol: Hyper-V | CVE-2021-31977 | Vulnerabilitate de refuzare a serviciului Windows Hyper-V | Important |
| Cod Visual Studio – Instrumente Kubernetes | CVE-2021-31938 | Vulnerabilitatea la creșterea privilegiilor de extensie a instrumentelor Microsoft VsCode Kubernetes | Important |
| Driver de filtru Bind Windows | CVE-2021-31960 | Vulnerabilitatea de dezvăluire a informațiilor despre driver pentru filtrul de legătură Windows | Important |
| Driver Windows Common Log File System | CVE-2021-31954 | Vulnerabilitatea la creșterea privilegiilor driverului sistemului de fișiere jurnal comun Windows | Important |
| Servicii criptografice Windows | CVE-2021-31201 | Vulnerabilitatea la creșterea privilegiilor a furnizorului criptografic îmbunătățit Microsoft | Important |
| Servicii criptografice Windows | CVE-2021-31199 | Vulnerabilitatea la creșterea privilegiilor a furnizorului criptografic îmbunătățit Microsoft | Important |
| Windows DCOM Server | CVE-2021-26414 | Funcția de securitate Windows DCOM Server Bypass | Important |
| Windows Defender | CVE-2021-31978 | Vulnerabilitatea de refuzare a serviciului Microsoft Defender | Important |
| Windows Defender | CVE-2021-31985 | Vulnerabilitatea la executarea codului de la distanță Microsoft Defender | Critic |
| Drivere Windows | CVE-2021-31969 | Vulnerabilitatea la creșterea privilegiilor driverului de filtru mini Windows Cloud Files | Important |
| Serviciul Windows de înregistrare a evenimentelor | CVE-2021-31972 | Urmărirea evenimentelor pentru vulnerabilitatea de divulgare a informațiilor Windows | Important |
| Manager de filtre Windows | CVE-2021-31953 | Vulnerabilitatea la creșterea privilegiilor Managerului de filtre Windows | Important |
| Platforma Windows HTML | CVE-2021-31971 | Vulnerabilitatea de ocolire a caracteristicilor de securitate ale platformei HTML Windows | Important |
| Windows Installer | CVE-2021-31973 | Vulnerabilitatea la creșterea privilegiilor Windows GPSVC | Important |
| Windows Kerberos | CVE-2021-31962 | Vulnerabilitatea de ocolire a caracteristicii de securitate Kerberos AppContainer | Important |
| Kernel Windows | CVE-2021-31951 | Vulnerabilitatea Windows Kernel Elevation of Privilege | Important |
| Kernel Windows | CVE-2021-31955 | Vulnerabilitatea divulgării informațiilor despre nucleul Windows | Important |
| Drivere Windows pentru modul Kernel | CVE-2021-31952 | Vulnerabilitatea la creșterea privilegiilor driverului în modul Kernel Windows | Important |
| Platforma Windows MSHTML | CVE-2021-33742 | Vulnerabilitatea la execuția codului la distanță a platformei MSHTML Windows | Critic |
| Sistemul de fișiere de rețea Windows | CVE-2021-31975 | Server pentru vulnerabilitatea de divulgare a informațiilor NFS | Important |
| Sistemul de fișiere de rețea Windows | CVE-2021-31974 | Server pentru vulnerabilitatea de refuzare a serviciului NFS | Important |
| Sistemul de fișiere de rețea Windows | CVE-2021-31976 | Server pentru vulnerabilitatea de divulgare a informațiilor NFS | Important |
| WindowsNTFS | CVE-2021-31956 | Vulnerabilitatea la creșterea privilegiilor Windows NTFS | Important |
| Windows NTLM | CVE-2021-31958 | Vulnerabilitatea la creșterea privilegiilor Windows NTLM | Important |
| Componente Windows Print Spooler | CVE-2021-1675 | Vulnerabilitatea la creșterea privilegiilor în Spooler de imprimare Windows | Important |
| Windows Desktop la distanță | CVE-2021-31968 | Vulnerabilitatea de refuzare a serviciului Windows Remote Desktop Services | Important |
| Windows TCP/IP | CVE-2021-31970 | Vulnerabilitatea de ocolire a caracteristicii de securitate a driverului TCP/IP Windows | Important |
Având în vedere că unele dintre defecte sunt exploatate activ, ar fi o idee bună să vă protejați dispozitivul cât mai curând posibil. Puteți descărca patch-urile verificând actualizările în Setări.
Forumul utilizatorilor
0 mesaje