Microsoft исправила 117 уязвимостей в разных продуктах
Компания Microsoft приступила к распространению очередного патча безопасности в рамках программы Patch Tuesday. На этот раз разработчики исправили 117 уязвимостей в разных продуктах, четыре из которых активно используются злоумышленниками для проведения атак. Патч исправляет проблемы в Windows, Exchange Server, Microsoft Office, Internet Explorer, Bing и др. При этом 13 уязвимостей являются критическими, 103 были квалифицированы как опасные, а еще одна представляет невысокую опасность.
Июльский патч включает в себя несколько важных исправлений. Одним из них является исправление уязвимости в диспетчере печати Windows CVE-2021-34527 (PrintNightmare), которое было выпущено отдельно в начале месяца. Эксплуатация этой уязвимости позволяет осуществить удаленное выполнение кода с системными привилегиями, что представляет собой серьезную проблему, особенно если учесть, что злоумышленники ее активно используют в настоящее время. Июльский патч также включает исправление для CVE-2021-1675, еще одной уязвимости диспетчера печати Windows, которое выпускалось ранее отдельно.
Microsoft исправила CVE-2021-34448, еще одну критическую уязвимость, которая активно использовалась злоумышленниками. Ее эксплуатация приводит к повреждению памяти сервера сценариев Windows и позволяет осуществить удаленное выполнение кода. Несмотря на то, что проведение атаки с использованием этой уязвимости является сложной задачей, Microsoft отмечает, что хакеры активно используют ее. Еще исправлены две уязвимости повышения привилегий, затрагивающие ядро Windows. Речь идет об используемых хакерами CVE-2021-31979 и CVE-2021-33771, эксплуатация которых не требует взаимодействия с жертвой.
Помимо используемых злоумышленниками уязвимостей, патч устраняет несколько широко известных проблем. К ним относятся критическая уязвимость удаленного выполнения кода в Microsoft Exchange Server CVE-2021-34473, уязвимость обхода функции безопасности в Active Directory CVE-2021-33781, уязвимость повышения привилегий в Exchange Server CVE-2021-34523, уязвимость обхода функции безопасности в Active Directory Federation Services (ADFS) CVE-2021-33779 и уязвимость подмены сертификатов Windows CVE-2021-34492.
Июльский патч Microsoft исправляет большое количество уязвимостей, позволяющих осуществить удаленное выполнение кода. Некоторые из них активно используются хакерами, тогда как о других еще не было объявлено публично. Это означает, что пользователям не стоит затягивать с установкой исправлений, чтобы обезопасить свое устройство от потенциальных атак злоумышленников.
