Червневий патч у вівторок виправляє 7 недоліків нульового дня Windows, які найчастіше використовують у дикій природі
5 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання.
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Зараз вівторок виправлення, і оновлення цього місяця – це кепське оновлення, яке виправляє 7 експлойтів нульового дня, 6 з яких використано в дикій природі, і загалом 50 недоліків, п’ять класифікованих як критичні та сорок п’ять як важливі.
Шість уразливостей нульового дня, які активно експлуатуються:
- CVE-2021-31955 – Уразливість розкриття інформації ядра Windows
- CVE-2021-31956 – Уразливість Windows NTFS з підвищенням привілеїв
- CVE-2021-33739 – Уразливість підвищення привілеїв базової бібліотеки Microsoft DWM
- CVE-2021-33742 – Уразливість віддаленого виконання коду на платформі MSHTML Windows
- CVE-2021-31199 – Уразливість Microsoft Enhanced Cryptographic Provider Elevation of Privilege
- CVE-2021-31201 – Уразливість Microsoft Enhanced Cryptographic Provider Elevation of Privilege
CVE-2021-31968 – Уразливість служб віддаленого робочого столу Windows відмову в обслуговуванні була публічно оприлюднена, але, на щастя, не використовувалася в дикій природі.
Нижче наведено інші виправлення, включені в Patch Tuesday:
| Тег | Ідентифікатор CVE | Назва CVE | Строгість |
|---|---|---|---|
| .NET Core і Visual Studio | CVE-2021-31957 | Уразливість .NET Core і Visual Studio від відмови в обслуговуванні | Важливий |
| 3D Viewer | CVE-2021-31942 | Уразливість віддаленого виконання коду 3D Viewer | Важливий |
| 3D Viewer | CVE-2021-31943 | Уразливість віддаленого виконання коду 3D Viewer | Важливий |
| 3D Viewer | CVE-2021-31944 | Уразливість у програмі 3D-переглядача, яка розкриває інформацію | Важливий |
| Основна бібліотека Microsoft DWM | CVE-2021-33739 | Уразливість підвищення привілеїв базової бібліотеки Microsoft DWM | Важливий |
| Microsoft Edge (на основі Chromium) | CVE-2021-33741 | Уразливість підвищення привілеїв Microsoft Edge (на основі Chromium). | Важливий |
| Microsoft Intune | CVE-2021-31980 | Microsoft Intune Management Extension Уразливість віддаленого виконання коду | Важливий |
| Microsoft Офіс | CVE-2021-31940 | Уразливість віддаленого виконання коду Microsoft Office Graphics | Важливий |
| Microsoft Офіс | CVE-2021-31941 | Уразливість віддаленого виконання коду Microsoft Office Graphics | Важливий |
| Microsoft Office Excel | CVE-2021-31939 | Уразливість віддаленого виконання коду Microsoft Excel | Важливий |
| Microsoft Office Outlook | CVE-2021-31949 | Уразливість віддаленого виконання коду Microsoft Outlook | Важливий |
| Microsoft Office SharePoint | CVE-2021-31964 | Уразливість Microsoft SharePoint Server підробка | Важливий |
| Microsoft Office SharePoint | CVE-2021-31963 | Уразливість віддаленого виконання коду Microsoft SharePoint Server | Критичний |
| Microsoft Office SharePoint | CVE-2021-31950 | Уразливість Microsoft SharePoint Server підробка | Важливий |
| Microsoft Office SharePoint | CVE-2021-31948 | Уразливість Microsoft SharePoint Server підробка | Важливий |
| Microsoft Office SharePoint | CVE-2021-31966 | Уразливість віддаленого виконання коду Microsoft SharePoint Server | Важливий |
| Microsoft Office SharePoint | CVE-2021-31965 | Уразливість розкриття інформації Microsoft SharePoint Server | Важливий |
| Microsoft Office SharePoint | CVE-2021-26420 | Уразливість віддаленого виконання коду Microsoft SharePoint Server | Важливий |
| Механізм створення сценаріїв Microsoft | CVE-2021-31959 | Уразливість до пошкодження пам’яті двигуна сценаріїв | Критичний |
| Бібліотека кодеків Microsoft Windows | CVE-2021-31967 | VP9 Video Extensions Уразливість віддаленого виконання коду | Критичний |
| фарба 3D | CVE-2021-31946 | Уразливість Paint 3D Remote Code Execution | Важливий |
| фарба 3D | CVE-2021-31983 | Уразливість Paint 3D Remote Code Execution | Важливий |
| фарба 3D | CVE-2021-31945 | Уразливість Paint 3D Remote Code Execution | Важливий |
| Роль: Hyper-V | CVE-2021-31977 | Уразливість Windows Hyper-V від відмови в обслуговуванні | Важливий |
| Код Visual Studio – Інструменти Kubernetes | CVE-2021-31938 | Уразливість розширення привілеїв Microsoft VsCode Kubernetes Tools | Важливий |
| Драйвер фільтра прив'язки Windows | CVE-2021-31960 | Уразливість розкриття інформації про драйвер фільтра прив’язування Windows | Важливий |
| Драйвер загальної файлової системи журналу Windows | CVE-2021-31954 | Уразливість драйвера загальної файлової системи журналу Windows щодо підвищення привілеїв | Важливий |
| Криптографічні служби Windows | CVE-2021-31201 | Уразливість Microsoft Enhanced Cryptographic Provider Elevation Provider | Важливий |
| Криптографічні служби Windows | CVE-2021-31199 | Уразливість Microsoft Enhanced Cryptographic Provider Elevation Provider | Важливий |
| Сервер DCOM Windows | CVE-2021-26414 | Обхід функції безпеки сервера Windows DCOM | Важливий |
| Windows Defender | CVE-2021-31978 | Уразливість Microsoft Defender від відмови в обслуговуванні | Важливий |
| Windows Defender | CVE-2021-31985 | Уразливість віддаленого виконання коду Microsoft Defender | Критичний |
| Драйвери для Windows | CVE-2021-31969 | Уразливість драйвера міні-фільтра Windows Cloud Files з підвищенням привілеїв | Важливий |
| Служба реєстрації подій Windows | CVE-2021-31972 | Відстеження подій для вразливості розкриття інформації Windows | Важливий |
| Диспетчер фільтрів Windows | CVE-2021-31953 | Уразливість до підвищення привілеїв диспетчера фільтрів Windows | Важливий |
| Платформа HTML Windows | CVE-2021-31971 | Уразливість обходу функції безпеки платформи Windows HTML | Важливий |
| Windows Installer | CVE-2021-31973 | Уразливість Windows GPSVC Elevation of Privilege | Важливий |
| Windows Kerberos | CVE-2021-31962 | Уразливість обходу функції безпеки Kerberos AppContainer | Важливий |
| Ядро Windows | CVE-2021-31951 | Уразливість ядра Windows щодо підвищення привілеїв | Важливий |
| Ядро Windows | CVE-2021-31955 | Уразливість розкриття інформації ядра Windows | Важливий |
| Драйвери режиму ядра Windows | CVE-2021-31952 | Уразливість драйвера для підвищення привілеїв у режимі ядра Windows | Важливий |
| Платформа MSHTML Windows | CVE-2021-33742 | Уразливість віддаленого виконання коду на платформі Windows MSHTML | Критичний |
| Мережева файлова система Windows | CVE-2021-31975 | Сервер для виявлення вразливості щодо розкриття інформації NFS | Важливий |
| Мережева файлова система Windows | CVE-2021-31974 | Сервер для вразливості NFS Denial of Service | Важливий |
| Мережева файлова система Windows | CVE-2021-31976 | Сервер для виявлення вразливості щодо розкриття інформації NFS | Важливий |
| WindowsNTFS | CVE-2021-31956 | Уразливість Windows NTFS з підвищенням привілеїв | Важливий |
| Windows NTLM | CVE-2021-31958 | Уразливість Windows NTLM Elevation of Privilege | Важливий |
| Компоненти диспетчера друку Windows | CVE-2021-1675 | Уразливість підвищення привілеїв диспетчера друку Windows | Важливий |
| Windows Remote Desktop | CVE-2021-31968 | Уразливість служб віддаленого робочого стола Windows відмову в обслуговуванні | Важливий |
| Windows TCP/IP | CVE-2021-31970 | Уразливість обходу функції безпеки драйвера TCP/IP Windows | Важливий |
З огляду на те, що деякі недоліки активно експлуатуються, було б гарною ідеєю якомога швидше захистити свій пристрій. Ви можете завантажити патчі, перевіривши наявність оновлень у налаштуваннях.
через BleepingComputer
Форум користувачів
0 повідомлення