How to become an author
Search
Write a publication
Pull to refresh
147.81
Rating
Солар
Безопасность за нами

Компания Microsoft выпустила мартовские обновления безопасности

Reading time2 min
Views3.1K
Солар corporate blogInformation Security*

Всего было исправлено 82 уязвимости, включая 10 критических. Также выпущены исправления для двух ранее обнаруженных 0-day уязвимостей, активно использовавшихся в ходе недавних атак на организации. Кроме того, в мартовские обновления входят опубликованные 2 марта исправления для уязвимостей ProxyLogon в Microsoft Exchange Server, которые использовала китайская группировка HAFNIUM в атаках, о которых мы говорили ранее.

• CVE-2021-26411 – Memory Corruption 0-day уязвимость в Internet Explorer, которую использовала группировка Lazarus. Позволяет загружать различную полезную нагрузку, а также обмениваться информацией между C&C и зараженной системой. Для успешной эксплуатации необходимо, чтобы пользователь сам посетил вредоносный сайт.

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26411

Анализ уязвимости уже был опубликован ранее: https://enki.co.kr/blog/2021/02/04/ie_0day.html

• CVE-2021-27077 – Elevation of Privilege 0-day уязвимость в Windows Win32k. Также использовалась в ходе недавних атак, но на данный момент точно не известно, как именно.

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27077

Другие важные исправления

• CVE-2021-27074, CVE-2021-27080 – Remote Code Execution уязвимости в Azure Sphere

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27074 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27080

• CVE-2021-24089, CVE-2021-26902, CVE-2021-27061 – Remote Code Execution уязвимости в Microsoft Windows Codecs Library (HEVC Video Extensions)

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-24089 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26902 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27080

• CVE-2021-21300 – Remote Code Execution уязвимость в Git for Microsoft Visual Studio

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-21300

• CVE-2021-26867 – Remote Code Execution уязвимость в Windows Hyper-V

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26867

• CVE-2021-26897 – Remote Code Execution уязвимость в Windows DNS Server

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26897

Tags:
Hubs:
Total votes 7: ↑7 and ↓0+7
Comments0
Солар
Безопасность за нами
Website
37
Karma
6
Rating
@SolarSecurity

Пользователь

Send message

Other news

Information

Website
rt-solar.ru
Registered
Founded
2015
Employees
1,001–5,000 employees
Location
Россия

Your account

Sections

Information

Services

Support
© 2006–2024, Habr