Júnový opravný utorok opravuje 7 chýb systému Windows zero-day, ktoré sa najčastejšie využívajú vo voľnej prírode
5 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Je Patch Tuesday a aktualizácia tohto mesiaca je šialená, opravuje 7 zero-day exploitov, z ktorých 6 bolo zneužitých vo voľnej prírode, a celkovo 50 nedostatkov, z ktorých päť je klasifikovaných ako kritických a XNUMX ako dôležitých.
Šesť aktívne využívaných zero-day zraniteľností je:
- CVE-2021 31955, – Zraniteľnosť pri sprístupnení informácií jadra systému Windows
- CVE-2021 31956, – Zraniteľnosť zvýšenia úrovne oprávnení systému Windows NTFS
- CVE-2021 33739, – Chyba zabezpečenia zvýšenia úrovne privilégií základnej knižnice Microsoft DWM
- CVE-2021 33742, – Chyba zabezpečenia vzdialeného spustenia kódu platformy Windows MSHTML
- CVE-2021 31199, – Zvýšenie zraniteľnosti poskytovateľa kryptografických služieb spoločnosti Microsoft
- CVE-2021 31201, – Zvýšenie zraniteľnosti poskytovateľa kryptografických služieb spoločnosti Microsoft
CVE-2021 31968, – Zraniteľnosť odmietnutia služby Windows Remote Desktop Services bola verejne zverejnená, ale našťastie sa nepoužívala vo voľnej prírode.
Ďalšie opravy zahrnuté v Patch Tuesday sú uvedené nižšie:
štítok | ID CVE | Názov CVE | Prísnosť |
---|---|---|---|
.NET Core a Visual Studio | CVE-2021 31957, | Chyba zabezpečenia .NET Core a Visual Studio Denial of Service | Dôležité informácie |
Prehliadač 3D | CVE-2021 31942, | Chyba zabezpečenia vzdialeného spustenia kódu v 3D prehliadači | Dôležité informácie |
Prehliadač 3D | CVE-2021 31943, | Chyba zabezpečenia vzdialeného spustenia kódu v 3D prehliadači | Dôležité informácie |
Prehliadač 3D | CVE-2021 31944, | Chyba zabezpečenia sprístupnenia informácií zobrazovača 3D | Dôležité informácie |
Základná knižnica Microsoft DWM | CVE-2021 33739, | Chyba zabezpečenia zvýšenia úrovne privilégií základnej knižnice Microsoft DWM | Dôležité informácie |
Microsoft Edge (na báze chrómu) | CVE-2021 33741, | Microsoft Edge (založené na prehliadači Chromium) Zvýšenie zraniteľnosti privilégií | Dôležité informácie |
Microsoft Intune | CVE-2021 31980, | Chyba zabezpečenia vzdialeného spustenia kódu rozšírenia Microsoft Intune Management Extension | Dôležité informácie |
Microsoft Office | CVE-2021 31940, | Chyba zabezpečenia vzdialeného spustenia kódu aplikácie Microsoft Office Graphics | Dôležité informácie |
Microsoft Office | CVE-2021 31941, | Chyba zabezpečenia vzdialeného spustenia kódu aplikácie Microsoft Office Graphics | Dôležité informácie |
Microsoft Office Excel | CVE-2021 31939, | Zraniteľnosť pri vzdialenom spustení kódu v programe Microsoft Excel | Dôležité informácie |
Microsoft Office Outlook | CVE-2021 31949, | Chyba zabezpečenia vzdialeného spustenia kódu programu Microsoft Outlook | Dôležité informácie |
Microsoft Office SharePoint | CVE-2021 31964, | Chyba zabezpečenia spoofingu servera Microsoft SharePoint | Dôležité informácie |
Microsoft Office SharePoint | CVE-2021 31963, | Chyba zabezpečenia vzdialeného spustenia kódu servera Microsoft SharePoint | kritický |
Microsoft Office SharePoint | CVE-2021 31950, | Chyba zabezpečenia spoofingu servera Microsoft SharePoint | Dôležité informácie |
Microsoft Office SharePoint | CVE-2021 31948, | Chyba zabezpečenia spoofingu servera Microsoft SharePoint | Dôležité informácie |
Microsoft Office SharePoint | CVE-2021 31966, | Chyba zabezpečenia vzdialeného spustenia kódu servera Microsoft SharePoint | Dôležité informácie |
Microsoft Office SharePoint | CVE-2021 31965, | Chyba zabezpečenia v sprístupnení informácií servera Microsoft SharePoint Server | Dôležité informácie |
Microsoft Office SharePoint | CVE-2021 26420, | Chyba zabezpečenia vzdialeného spustenia kódu servera Microsoft SharePoint | Dôležité informácie |
Microsoft Scripting Engine | CVE-2021 31959, | Chyba zabezpečenia proti poškodeniu pamäte skriptovacieho stroja | kritický |
Knižnica kodekov Microsoft Windows | CVE-2021 31967, | Chyba zabezpečenia vzdialeného spustenia kódu VP9 Video Extensions | kritický |
maľovať 3D | CVE-2021 31946, | Chyba zabezpečenia spustenia vzdialeného kódu Paint 3D | Dôležité informácie |
maľovať 3D | CVE-2021 31983, | Chyba zabezpečenia spustenia vzdialeného kódu Paint 3D | Dôležité informácie |
maľovať 3D | CVE-2021 31945, | Chyba zabezpečenia spustenia vzdialeného kódu Paint 3D | Dôležité informácie |
Úloha: Hyper-V | CVE-2021 31977, | Zraniteľnosť Windows Hyper-V Denial of Service | Dôležité informácie |
Visual Studio Code – Kubernetes Tools | CVE-2021 31938, | Zvýšenie zraniteľnosti oprávnenia rozšírenia Microsoft VsCode Kubernetes Tools | Dôležité informácie |
Ovládač viazania filtra systému Windows | CVE-2021 31960, | Chyba zabezpečenia pri sprístupnení informácií ovládača Bind Filter Driver | Dôležité informácie |
Windows Common Log File System Driver | CVE-2021 31954, | Chyba zabezpečenia zvýšenia úrovne oprávnenia ovládača systému Windows Common Log File System | Dôležité informácie |
Kryptografické služby systému Windows | CVE-2021 31201, | Zvýšenie zraniteľnosti vylepšeného poskytovateľa kryptografických služieb od spoločnosti Microsoft | Dôležité informácie |
Kryptografické služby systému Windows | CVE-2021 31199, | Zvýšenie zraniteľnosti vylepšeného poskytovateľa kryptografických služieb od spoločnosti Microsoft | Dôležité informácie |
Server Windows DCOM | CVE-2021 26414, | Vynechanie bezpečnostnej funkcie servera Windows DCOM | Dôležité informácie |
Windows Defender | CVE-2021 31978, | Chyba zabezpečenia v programe Microsoft Defender Denial of Service | Dôležité informácie |
Windows Defender | CVE-2021 31985, | Chyba zabezpečenia vzdialeného spustenia kódu v programe Microsoft Defender | kritický |
Ovládače systému Windows | CVE-2021 31969, | Chyba zabezpečenia zvýšenia úrovne oprávnenia ovládača minifiltra Windows Cloud Files | Dôležité informácie |
Služba zaznamenávania udalostí systému Windows | CVE-2021 31972, | Sledovanie udalostí pre zraniteľnosť sprístupnenia informácií systému Windows | Dôležité informácie |
Správca filtrov systému Windows | CVE-2021 31953, | Chyba zabezpečenia zvýšenia úrovne oprávnenia správcu filtrov systému Windows | Dôležité informácie |
Platforma Windows HTML | CVE-2021 31971, | Funkcia zabezpečenia platformy Windows HTML obchádza chybu zabezpečenia | Dôležité informácie |
Inštalátor Windows Installer | CVE-2021 31973, | Zraniteľnosť zvýšenia oprávnenia systému Windows GPSVC | Dôležité informácie |
Windows Kerberos | CVE-2021 31962, | Funkcia zabezpečenia Kerberos AppContainer obchádza chybu zabezpečenia | Dôležité informácie |
Jadro systému Windows | CVE-2021 31951, | Chyba zabezpečenia zvýšenia úrovne privilégií jadra systému Windows | Dôležité informácie |
Jadro systému Windows | CVE-2021 31955, | Chyba zabezpečenia pri sprístupnení informácií jadra systému Windows | Dôležité informácie |
Ovládače režimu jadra systému Windows | CVE-2021 31952, | Chyba zabezpečenia zvýšenia úrovne oprávnení ovládača v režime jadra systému Windows | Dôležité informácie |
Platforma Windows MSHTML | CVE-2021 33742, | Chyba zabezpečenia vzdialeného spustenia kódu platformy Windows MSHTML | kritický |
Sieťový súborový systém Windows | CVE-2021 31975, | Chyba zabezpečenia servera pre sprístupnenie informácií NFS | Dôležité informácie |
Sieťový súborový systém Windows | CVE-2021 31974, | Server pre chybu zabezpečenia NFS Denial of Service | Dôležité informácie |
Sieťový súborový systém Windows | CVE-2021 31976, | Chyba zabezpečenia servera pre sprístupnenie informácií NFS | Dôležité informácie |
WindowsNTFS | CVE-2021 31956, | Chyba zabezpečenia zvýšenia úrovne oprávnení systému Windows NTFS | Dôležité informácie |
Windows NTLM | CVE-2021 31958, | Chyba zabezpečenia zvýšenia úrovne oprávnení systému Windows NTLM | Dôležité informácie |
Komponenty zaraďovača tlače systému Windows | CVE-2021 1675, | Chyba zabezpečenia zvýšenia úrovne oprávnenia zaraďovača tlače systému Windows | Dôležité informácie |
Windows Remote Desktop | CVE-2021 31968, | Zraniteľnosť odmietnutia služby Windows Remote Desktop Services | Dôležité informácie |
Windows TCP/IP | CVE-2021 31970, | Zabezpečenie funkcie zabezpečenia ovládača TCP/IP pre Windows | Dôležité informácie |
Vzhľadom na to, že niektoré z nedostatkov sa aktívne využívajú, bolo by dobré svoje zariadenie čo najskôr ochrániť. Opravy si môžete stiahnuť pomocou funkcie Kontrola aktualizácií v Nastaveniach.
via BleepingComputer