Microsoft Выпустила Мартовские Обновления Безопасности

Всего исправлено 82 уязвимости, в том числе 10 критических.

Также были выпущены исправления для двух ранее обнаруженных уязвимостей нулевого дня, которые активно использовались в недавних атаках на организации.

Кроме того, мартовские обновления включают опубликованные 2 марта исправления уязвимостей ProxyLogon в Microsoft Exchange Server, которые использовала китайская группа HAFNIUM в атаках, о которых мы сообщаем.

говорили ранее.

• CVE-2021-26411 — уязвимость нулевого дня, приводящая к повреждению памяти в Internet Explorer, которая использовалась группой Lazarus. Позволяет загружать различные полезные нагрузки, а также обмениваться информацией между C&C и зараженной системой.

Для успешной эксплуатации необходимо, чтобы пользователь сам посетил вредоносный сайт. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26411 Анализ уязвимостей уже был опубликован ранее: https://enki.co.kr/blog/2021/02/04/ie_0day.html • CVE-2021-27077 — уязвимость нулевого дня несанкционированного повышения привилегий в Windows Win32k. Также использовался в недавних атаках, но на данный момент неизвестно, как именно.

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27077 Другие важные исправления • CVE-2021-27074, CVE-2021-27080 — уязвимости удаленного выполнения кода в Azure Sphere. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27074 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27080 • CVE-2021-24089, CVE-2021-26902, CVE-2021-27061 — уязвимости удаленного выполнения кода в библиотеке кодеков Microsoft Windows (видеорасширения HEVC).

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-24089 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26902 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27080 • CVE-2021-21300 — уязвимость удаленного выполнения кода в Git для Microsoft Visual Studio. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-21300 • CVE-2021-26867 — уязвимость удаленного выполнения кода в Windows Hyper-V. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26867 • CVE-2021-26897 — уязвимость удаленного выполнения кода на DNS-сервере Windows. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26897 Теги: #информационная безопасность #уязвимость #0-day #microsoft Exchange #уязвимости Microsoft

• Вместо Улюкаева Минэкономразвития Возглавил Замминистра Финансов Максим Орешкин

  19 Oct, 24

• Яндекс Закрыл Акселератор Tolstoy Startup Camp

  19 Oct, 24

• Хакеры Украли 13 000 Паролей От Учетных Записей Пользователей Xbox Live, Playstation Network И Amazon.

  19 Oct, 24

• My Money My Future — Инструмент Финансового Управления Для Миллениалов

  19 Oct, 24

• Этапы Внедрения Ci/Cd

  19 Oct, 24

• Минибар Для Программистов V0.1

  19 Oct, 24

• Увлекательная История Из Жизни О Том, Как Мы Улучшили Сервис, С Сюжетом, Кульминацией И Глубокой Моралью.

  19 Oct, 24

• Векторизация Растровых Логотипов

  19 Oct, 24

• Экзамен Для Будущих «Русских Хакеров» В Московском Политехническом Институте

  19 Oct, 24

• Регулярные Выражения В Расчетах Ядерной Трансмутации

  19 Oct, 24