Как стать автором
Обновить
130.92
Солар
Безопасность за нами

Обновления безопасности Microsoft за апрель 2021

Время на прочтение2 мин
Количество просмотров2.9K
Компания Microsoft выпустила апрельские обновления безопасности. Всего было исправлено 108 уязвимостей, включая 19 критических. Также выпущены исправления для пяти ранее обнаруженных 0-day уязвимостей, одна из которых уже использовалась злоумышленниками в атаках. Также второй месяц подряд выходят обновления по критическим уязвимостям Exchange Server – в этот раз их 4. Отмечается, что пока не было замечено попыток использования данных уязвимостей в атаках, однако обновления рекомендуется установить как можно скорее. Уязвимые продукты: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019.

Исправления для 0-day уязвимостей:

• CVE-2021-27091 — Elevation of Privilege уязвимость в RPC Endpoint Mapper Service. CVSS:3.0 7.8/7.0
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27091

• CVE-2021-28312 — Denial of Service уязвимость в Windows NTFS. CVSS:3.0 3.3 / 3.1
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28312

• CVE-2021-28437 — Information Disclosure уязвимость в Windows Installer. CVSS:3.0 5.5 / 4.8
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28437

• CVE-2021-28458 — Elevation of Privilege уязвимость в Azure ms-rest-nodeauth Library. CVSS:3.0 7.8 / 7.0
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28458

• CVE-2021-28310 – Elevation of Privilege уязвимость в Win32k. Замечены попытки использования в атаках. CVSS:3.0 7.8 / 7.2
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28310
securelist.com/zero-day-vulnerability-in-desktop-window-manager-cve-2021-28310-used-in-the-wild/101898

Исправления для уязвимостей в Exchange Server:

• CVE-2021-28480 — Remote Code Execution уязвимость в Microsoft Exchange Server. CVSS:3.0 9.8 / 8.5
msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480

• CVE-2021-28481 — Remote Code Execution уязвимость в Microsoft Exchange Server. CVSS:3.0 9.8 / 8.5
msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481

• CVE-2021-28482 — Remote Code Execution уязвимость в Microsoft Exchange Server. CVSS:3.0 8.8 / 7.7
msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482

• CVE-2021-28483 — Remote Code Execution уязвимость в Microsoft Exchange Server. CVSS:3.0 9.0 / 7.8
msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28483
Теги:
Хабы:
Всего голосов 11: ↑11 и ↓0+11
Комментарии0

Другие новости

Информация

Сайт
rt-solar.ru
Дата регистрации
Дата основания
2015
Численность
1 001–5 000 человек
Местоположение
Россия