Microsoft выпустила 117 исправлений безопасности для программного обеспечения, включая уязвимость удаленного выполнения кода (RCE) в сервере Exchange, обнаруженную участниками конкурса Pwn2Own.
Последний раунд исправлений редмондского гиганта, обычно выпускаемых во второй вторник каждого месяца так называемого «вторника исправлений», включает исправления 117 ошибок, связанных с RCE, повышением привилегий, спуфингом, повреждением памяти и раскрытием информации. Тринадцать считаются критическими, девять — нулевыми, четыре из которых находятся в активной эксплуатации.
Продукты, на которые повлияло последнее обновление безопасности Microsoft, выпущенное 13 июля, включают Microsoft Office, SharePoint, Excel, Microsoft Exchange Server, Защитник Windows, ядро Windows и Windows SMB.
Прочтите :
Вот некоторые из наиболее интересных уязвимостей, устраненных в этом обновлении:
- CVE-2021-31206 : RCE-сервер Microsoft Exchange, обнаруженный во время Pwn2Own.
- CVE-2021-34448 : активно используемая уязвимость, связанная с повреждением памяти механизма сценариев, требует, чтобы жертва посетила вредоносный веб-сайт или активно щелкнула вредоносную ссылку.
- CVE-2021-34494 : Windows DNS-сервер RCE, хотя и ограниченный только DNS-серверами.
- CVE-2021-34458 : Windows Kernel RCE, допускающий единственный корневой ввод / output virtualization (SR-IOV) устройство, назначенное гостю для возможного вмешательства в работу партнеров PCIe.
Последний раунд исправлений появился всего через неделю после того, как Microsoft выпустила экстренное исправление для исправления бреши в системе безопасности под названием «PrintNightmare». Отслеживаемая в соответствии с CVE-2021-1675 и CVE-2021-34527, комбинация RCE и недостаток локального повышения привилегий уже влияет на некоторые принтеры, и был выпущен код эксплойта.
Всего четыре уязвимости — CVE-2021-34527 (PrintNightmare), CVE-2021-34448, CVE-2021-31979 и CVE-2021-33771 — перечислены как эксплуатируемые в дикий.
Microsoft поблагодарила исследователей из Google Security, Checkmarx, Trend Micro Zero Day Initiative, Fortinet FortiGuard Lab и других организаций за сообщение об исправленных недостатках безопасности; Также сообщалось о ряде уязвимостей Microsoft Threat Intelligence Center (MSTIC).
Согласно Zero Day Initiative (ZDI), сообщившей о 17 ошибках, объем исправлений в этом месяце «больше, чем за последние два месяца вместе взятых, и находится на одном уровне с ежемесячными итогами с 2020 года».
В прошлом месяце Microsoft устранила 50 уязвимостей в июньском пакете исправлений безопасности. Среди них семь ошибок нулевого дня, шесть из которых, по сообщениям редмондского гиганта, активно эксплуатируются.
За месяц до этого технический гигант исправил 55 недостатков в системе безопасности во вторник с майским патчем. Четыре из них были признаны критическими, а три были нулевыми.
Наряду с выпуском обновлений Microsoft Patch Tuesday, другие поставщики опубликовали обновления безопасности, к которым можно получить доступ ниже.
