Вчера Microsoft издадоха редовния пакет с обновления по сигурността на Windows и свързаните с операционната система продукти и услуги. Общо 108 са уязвимостите, които компанията адресира с априлския Patch Tuesday, от които едва 18 са категоризирани като критично важни.

И този месец не спират подаваните към Exchange кръпки, станали причина за масови хакерски атаки към различни организации от началото на годината. Този път на помощ се притичат от Агенцията за национална сигурност на САЩ (АНС), които са докладвали на Microsoft за две от общо четирите проблема, които са поправени с настоящия пакет с обновления. От АНС предупреждават, че откритите от тях уязвимости (CVE-2021-28480 и CVE-2021-28481) могат да осигурят на атакуващата страна постоянен достъп и контрол до мрежата на компрометираната организация. И подобно и на Zerologon, и тук не се изисква атакуващата страна да се авторизира пред сървъра, което се явява и причината CVSS оценката на риска им да е 9.8.

Следващи по важност актуализации за налагане тук са свързаните 27 уязвимости в Windows Remote Procedure Call Runtime. Повечето от тях са свързани с възможността за дистанционното изпълнение на произволен код, засягат всички версии на Windows (в това число и сървърните) и не изискват предприемане на действие от страна на жертвата, за да бъдат експлаотирани, което е и причината да бъдат счетени за критично важни.

Сред другите засегнати продукти на Microsoft са браузърите и операционната система, Visual Studio Code, MS Office, Windows Hyper-V, SMB Server, Microsoft NTFS,Graphics Component, SharePoint и др.

3 4 гласа
Оценете статията
Абонирай се
Извести ме за
guest
8 Коментара
стари
нови оценка
Отзиви
Всички коментари