Microsoft публикуваха редовния си пакет с обновления по сигурността за платформата на Windows. Юнският Patch Tuesday е сравнително скромен по обем с 50 бюлетина по сигурността, от които едва пет – критично важни. Налагането на обновленията обаче е задължително понеже шест от уязвимостите, които адресират вече са били експлоатирани в атаки. Компанията не разкрива подробности за това, но от споделеното от Kaspersky, които са докладвали на Microsoft за две от тях (CVE-2021-31955 и CVE-2021-31956), става ясно, че става дума за проблем, атакуващ браузърите и операционната система.

„Тези атаки експлоатират комбинация от непокрити уязвимости за Google Chrome и Microsoft Windows. Макар и да не успяхме да възпроизведем изпълнението на отдалечено изпълнение на произволен код в Chrome, ние успяхме да намерим и анализираме експлойт за повишение на привилегиите, който е използван за преодоляване на защитите на сендбокса и придобиване на администраторски привилегии“, обясняват Kaspersky. Другите открити уязвимости, които са атакувани в реални атаки са CVE-2021-33742, CVE-2021-33739, CVE-2021-31201 и CVE-2021-31199.

Специално внимание заслужават също така проблеми, като CVE-2021-31985 – критична уязвимост в Windows Defender, позволяваща изпълнението на зловреден код дистанционно (remote code execution, RCE), както и CVE-2021-31959 – уязвимост в Chakra JScript скриптнг енджина и CVE-2021-31963 – още една RCE уязвимост, засягаща Microsoft SharePoint Server.

Сред другите продукти на Microsoft, които получават решение за открити проблеми са MS Office и браузърите, операционната система и нейното ядро, Outlook, Windows NTFS, Kerberos, криптографските услуги, Paint 3D и др.

Междувременно, отново вчера също, обновления по сигурността излязоха и за продуктите на Adobe. Тук биват адресирани серия от проблеми, като някои от тях са свързани с възможността за дистанционното изпълнение на зловреден код и пълното превземане на системата. Засегнатите продукти са Photoshop, Reader, Creative Cloud, Premiere Elements, Exprerience Manager и др.

2.6 5 гласа
Оценете статията
Абонирай се
Извести ме за
guest
6 Коментара
стари
нови оценка
Отзиви
Всички коментари