Microsoft закърпва шест дупки в сигурността с нулев ден – Krebs Security

Microsoft Днес пусна нов кръг актуализации на защитата за прозорци поддържани операционни системи и софтуер, Включително шест корекции на грешки от нулев ден, които злонамерените хакери вече използват при активни атаки.

Пачът във вторник за юни адресира само 49 уязвимости – около половината от нормалния брой уязвимости напоследък. Но това, което този месец липсва в мащаба, бързо го компенсира: Microsoft предупреждава, че лошите използват половин дузина от тези уязвимости, за да проникнат в компютрите при целенасочени атаки.

Сред нулевите дни:

–CVE-2021-33742, грешка при отдалечено изпълнение на код в Windows HTML компонент.
–CVE-2021-31955, Грешка при откриване на информация в ядрото на Windows
–CVE-2021-31956, повишаване на привилегията в Windows NTFS
–CVE-2021-33739, което е скок в привилегията в Microsoft Desktop Window Manager
–CVE-2021-31201, което е повишение на недостатъка на привилегиите на Enhanced Cryptographic Provider на Microsoft
–CVE-2021-31199, което е повишение на недостатъка на привилегиите на Enhanced Cryptographic Provider на Microsoft

Кевин БренДиректор на изследването на кибер заплахите в Потапящи лаборатории, каза той, че повишаването на недостатъците на привилегиите има същата стойност като грешките при изпълнение на отдалечен код: след като атакуващият получи първоначална опора, той може да се движи странично в мрежата и да изложи други методи за ескалация в системата или достъпа в целия домейн.

„Това може да бъде много вредно в случай на рансъмуер атаки, тъй като високите привилегии могат да позволят на нападателите да спрат или унищожат архиви и други инструменти за сигурност“, каза Брин. „Флагът за откриване на експлоит означава, че нападателите го използват активно, така че за мен това е най-важната информация, от която се нуждаем, за да приоритизираме корекциите.“

Microsoft също така коригира пет критични грешки – недостатъци, които могат да се използват дистанционно, за да поемат контрола над целевия компютър с Windows, без никаква помощ от потребителите. CVE-2021-31959 Засяга всичко от Windows 7 През Windows 10 И сървър Версии 2008 г.И 2012 г.И 2016 г. И 2019 г..

Точка за споделяне Той също получи важна актуализация през CVE-2021-31963; Microsoft казва, че това е малко вероятно да бъде експлоатирано, но освен това критичните недостатъци на Sharepoint са любима цел на престъпниците от рансъмуер.

Интересното е, че два недостатъка на нулевия ден на Windows – CVE-2021-31201 и CVE-2021-31199 – са свързани с корекцията. Adobe Наскоро освободен за CVE-2021-28550, дефектен Adobe Acrobat И четец Това също се използва активно.

„Наблюдавани са атаки, експлоатиращи тези уязвимости, като изпращат на жертвите специално проектирани PDF файлове, често прикрепени към фишинг имейл, който, когато се отвори на устройството на жертвата, може да изпълнява произволен код“, каза той. Кристофър ХасДиректор по информационна сигурност и изследвания в Automux. „Няма решения за тези уязвимости, силно се препоръчва корекцията да бъде направена възможно най-скоро.“

В допълнение към актуализирането на Acrobat и Reader, Adobe днес е коригирала недостатъци в голям брой други продукти, включително Adobe Connect, Фото магазин, И творчески облак. Пълният списък е Тук, с връзки към актуализации.

Обичайна отказ от отговорност:

Преди да актуализирате този комплект за корекции за този месец, моля, уверете се, че сте архивирали вашата система и / или важни файлове. Не е необичайно актуализациите на Windows да скрият или да попречат на системата на потребителя да работи правилно, а някои актуализации дори са известни, че изтриват или повреждат файлове.

Така че направете си услуга и подкрепа Преди Инсталирайте всички кръпки. Windows 10 дори има файлове Някои вградени инструменти За да ви помогнем да направите това, или за всеки файл / папка, или като направите едно пълно, стартиращо копие на вашия твърд диск с едно движение.

И ако искате да сте сигурни, че Windows е настроен на пауза на актуализирането, за да можете да архивирате вашите файлове и / или система, преди операционната система да реши да рестартира и инсталира корекции по свой график, вижте Това ръководство.

Както винаги, ако срещнете грешки или проблеми с инсталирането на някой от тези кръпки този месец, моля, помислете дали да оставите коментар за него по-долу; Има по-голям шанс дори от това, че други читатели са изпитали същото и може да чуят тук с полезен съвет.

За бърза визуална разбивка на всяка актуализация, издадена днес, и нивото им на сериозност, вижте Този пластир е друг вторник От SANS. Център за интернет бури.