Как стать автором
Поиск
Написать публикацию
Обновить
130.9
Рейтинг
Солар
Безопасность за нами

Компания Microsoft выпустила мартовские обновления безопасности

Время на прочтение2 мин
Количество просмотров3.2K
Блог компании СоларИнформационная безопасность*

Всего было исправлено 82 уязвимости, включая 10 критических. Также выпущены исправления для двух ранее обнаруженных 0-day уязвимостей, активно использовавшихся в ходе недавних атак на организации. Кроме того, в мартовские обновления входят опубликованные 2 марта исправления для уязвимостей ProxyLogon в Microsoft Exchange Server, которые использовала китайская группировка HAFNIUM в атаках, о которых мы говорили ранее.

• CVE-2021-26411 – Memory Corruption 0-day уязвимость в Internet Explorer, которую использовала группировка Lazarus. Позволяет загружать различную полезную нагрузку, а также обмениваться информацией между C&C и зараженной системой. Для успешной эксплуатации необходимо, чтобы пользователь сам посетил вредоносный сайт.

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26411

Анализ уязвимости уже был опубликован ранее: https://enki.co.kr/blog/2021/02/04/ie_0day.html

• CVE-2021-27077 – Elevation of Privilege 0-day уязвимость в Windows Win32k. Также использовалась в ходе недавних атак, но на данный момент точно не известно, как именно.

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27077

Другие важные исправления

• CVE-2021-27074, CVE-2021-27080 – Remote Code Execution уязвимости в Azure Sphere

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27074 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27080

• CVE-2021-24089, CVE-2021-26902, CVE-2021-27061 – Remote Code Execution уязвимости в Microsoft Windows Codecs Library (HEVC Video Extensions)

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-24089 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26902 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27080

• CVE-2021-21300 – Remote Code Execution уязвимость в Git for Microsoft Visual Studio

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-21300

• CVE-2021-26867 – Remote Code Execution уязвимость в Windows Hyper-V

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26867

• CVE-2021-26897 – Remote Code Execution уязвимость в Windows DNS Server

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26897

Теги:
Хабы:
Всего голосов 7: ↑7 и ↓0+7
Комментарии0
Солар
Безопасность за нами
Сайт
36
Карма
18
Рейтинг
@SolarSecurity

Пользователь

Отправить сообщение

Другие новости

Информация

Сайт
rt-solar.ru
Дата регистрации
Дата основания
2015
Численность
1 001–5 000 человек
Местоположение
Россия

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr