През тази седмица имахме втория вторник за месеца, което означава, че Microsoft трябва да издаде редовния си пакет с обновления за Windows, което и направи вчера. Първият за 2021 Patch Tuesday е сериозен по обем – адресирани са общо 83 уязвимости, от които 10 са критично важни.

Сред януарските кръпки за операционната система на Microsoft присъства такава за вече експлоатирана уязвимост – CVE-2021-1647. Тя е свързана с проблем в антивирусната програма в Windows, Defender и успешното ѝ експлоатиране може да доведе до изпълнението на произволен код и пълното превземане на системата. На потребителите на Windows не им се налага да предприемат специални действия тук, тъй като ядрото на програмата – Microsoft Malware Protection Engine – получава автоматично обновленията си.

Администриращите мрежови ресурси трябва да обърнат специално внимание на налагането на обновления за Microsoft SharePoint, който получава общо шест бюлетина. Най -сериозната уязвимост тук е CVE-2021-1707. Тя е свързана с възможността за изпълнението на произволен код по дистанционен код към SharePoint Server. За нейното експлоатиране не се изисква атакуващата страна да притежава привилегии пред сървъра, което е и причината оценката на критичността ѝ (CVSS) да е 8.8. Не са регистрирани досега атаки към въпросната уязвимост.

Близо 30 са уязвимостите, които тази седмица Microsoft адресира в самата операционна система, като опасностите тук са свързани с възможността за неразрешено повишение на привилегиите, разкриване на информация, отказ за достъп до услуга и отдалечено изпълнение на произволен код. Друг сериозен компонент от Windows, който през януари получава решения за множество открити проблеми се явява Windows Remote Desktop Protocol, на който трябва да бъде обърнато специално внимание, като обновленията засягат, както последните така и старите версии на Windows. Сред другите програми и услуги, които получават обновления по сигурността през този месец са Microsoft Word и Excel, Bluetooth Driver, Microsoft Edge, SQL Server, Windows Media, TPM Device Driver, Windows Installer и ядрото на системата, Hyper-V и др.

4 1 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари