Microsoft публикува редовния пакет с обновления за Windows. Този месец, имаме сравнително малък Patch Tuesday с 55 бюлетина по сигурността, като едва пет от тях са с гриф „критично важни“.
Най-сериозната от тези уязвимости (CVE-2021-31166) засяга HTTP Protocol Stack (HTTP.sys) компонента в Windows . Тя може да бъде експлоатирана, ако атакуващата страна изпрати към уязвим уебсървър специално изготвен пакет, което може на свой ред да доведе до отдалечено изпълнение на зловреден код. Въпросната уязвимост все още не е атакувана, но налагането на обновлението за нея е задължително, тъй като тя може да се използва за автоматизирани атаки към системи в близкия мрежов периметър.
И този месец Microsoft адресира нови уязвимости в Exchange Server. Общо четири на брой са откритите тук дупки, като най-сериозната от тях, CVE-2021-31198, може да позволи на атакуваща страна да изпълни произволен код към уязвимата система и да поеме контрола над нея.
Сред другите уязвимости, които биват адресирани от Microsoft в майския Patch Tuesday, присъстват решения за открити проблеми в MS Office (SharePoint, Excel и Word), Hyper-V, Visual Studio, .NET Core, Windows SMB, Bluetooth Driver, RDP Client, Internet Explorer, Windows OLE и др.
Междувременно, вчера излязоха и редовните обновления за продуктите на Adobe, като най-сериозния проблем, който компанията решава е CVE-2021-28550. Уязвимостта в Reader е докладвана анонимно на Adobe и експлоатирането ѝ вече е в ход, макар и в ограничени по брой атаки.
