Вторник исправлений Microsoft исправляет эксплойты нулевого дня и другие критические ошибки

Февральский вторник с патчами 2021 года уже наступил. Как всегда, Microsoft выпустила множество важных исправлений безопасности для исправления уязвимостей Windows 10.

В этом месяце патчи Microsoft устранили 11 критических уязвимостей, одна из которых была эксплойтом нулевого дня, который активно эксплуатировался в дикой природе до патчей вторника.

Microsoft исправляет критические уязвимости

С точки зрения чистых цифр, вторник с патчами в феврале 2021 года не был самым тяжелым. Microsoft выпустила исправления для 64 уязвимостей в своих многочисленных линейках продуктов.

Самая большая уязвимость, которую следует отметить, была CVE-2021-1732, эксплойт нулевого дня, позволяющий повысить привилегии в Windows Win32k - ядре операционной системы Windows. В случае использования злоумышленник может выполнить код с повышенными привилегиями, что позволит полностью контролировать целевую систему.

Согласно некоторым отчетам о безопасности, эта ошибка повышения привилегий активно использовалась до установки исправления безопасности. Примечания к патчу Microsoft благодарят команду безопасности на

DBAPPSecurity, в отчете которого подробно описано, как нулевой день эксплуатировался. Китайская охранная компания считает, что эксплойт был разработан опытным злоумышленником, возможно, APT.

Что такое бэкдор и для чего он нужен?

Вы слышали о хакерах, использующих бэкдоры для доступа к компьютерам, но что такое бэкдор? Как это работает и как закрыть?

В другом месте каждая из трех критических уязвимостей получает 9,8 балла по шкале CVSS (которая ранжирует уязвимости). 9.8 находится на самой вершине шкалы уязвимостей, поэтому их стоит немедленно исправить.

CVE-2021-24078 - ошибка удаленного выполнения кода, влияющая на компонент DNS-сервера Windows. В случае использования злоумышленник может перехватить трафик доменного имени в корпоративной среде, что приведет к перенаправлению трафика на опасные веб-сайты, контент или вредоносное ПО.

CVE-2021-24074 и CVE-2021-24094 оба связаны с уязвимостями TCP / IP. Эти две уязвимости имеют такую ​​важность, что Microsoft опубликовал отдельный пост в блоге с подробным описанием проблем. Короче говоря, уязвимости «сложны, что затрудняет создание функциональных эксплойтов, поэтому они вряд ли [будут использоваться] в краткосрочной перспективе».

Связанный: Как удалить старые файлы Центра обновления Windows

Шесть уязвимостей, уже открытых

Один интересный момент для вторника исправлений в этом месяце - это количество уже обнародованных уязвимостей. До того, как Microsoft раскрыла полный список исправлений ошибок, уже были обнаружены шесть уязвимостей:

• CVE-2021-1721: Уязвимость .NET Core и Visual Studio, связанная с отказом в обслуживании
• CVE-2021-1733: Sysinternals PsExec Уязвимость, связанная с повышением привилегий
• CVE-2021-26701: Уязвимость .NET Core, связанная с удаленным выполнением кода
• CVE-2021-1727: Уязвимость установщика Windows, связанная с повышением привилегий
• CVE-2021-24098: Уязвимость драйвера консоли Windows, связанная с отказом в обслуживании
• CVE-2021-24106: Уязвимость Windows DirectX, связанная с раскрытием информации

Хотя это необычно, Microsoft также отмечает, что ни одна из этих уязвимостей не использовалась до выпуска исправлений.

Как всегда, вам следует как можно скорее обновить свою систему Windows 10 и другие продукты Microsoft. Патчи уже доступны в Windows 10, если вы отправитесь в Настройки> Центр обновления Windows и выберите Скачать или же Установите сейчас.

7 способов временно отключить Центр обновления Windows в Windows 10

Центр обновления Windows сохраняет вашу систему исправной и безопасной. В Windows 10 вы зависите от расписания Microsoft, если не знаете скрытых настроек и настроек. Итак, держите Центр обновления Windows под контролем.

Об авторе