Январское обновление безопасности, первое в 2021 году, выпущенное корпорацией Microsoft, исправляет 83 уязвимости (десять из которых были признаны критическими, остальные – важными). Также исправлена уязвимость нулевого дня.
В рамках выпущенного обновления безопасности корпорация Microsoft устранила уязвимость нулевого дня и публично раскрытые уязвимости. Также была исправлена уязвимость CVE-2021-1647 удаленного выполнения кода в Microsoft Defender. Она была актуальна для Microsoft Malware Protection Engine версии 1.1.17700.4 или более поздней.
Microsoft исправила публично раскрытую уязвимость Microsoft splwow64. Связанную с несанкционированным повышением привилегий, которая отслеживалась как CVE-2021-1648.
Также в январе был выпущен патч для уязвимости повышения привилегий в утилите Sysinternals PSExe (бесплатный инструмент Microsoft Sysinternals, позволяющий системным администраторам запускать программы в удаленных системах). Инструмент не входит в комплект Windows, он часто используется администраторами и корпоративными клиентами для удаленного запуска программ, запуска обновлений или выполнения других административных задач. Поскольку это обычный софт, который можно найти в корпоративных средах, выявленная уязвимость может позволить злоумышленникам повысить привилегии.
В рамках выпущенного январского обновления безопасности Microsoft были также исправлены критические и важные уязвимости в следующих компонентах:
- Репозиторий .NET;
- Ядро ASP.NET и ядро .NET;
- Драйвер Microsoft Bluetooth;
- Видеодекодер Microsoft DTV-DVD;
- Microsoft Edge (на основе HTML);
- Графический компонент Microsoft;
- Механизм защиты от вредоносных программ Microsoft;
- Microsoft Office;
- Microsoft Office SharePoint;
- Microsoft RPC;
- Windows;
- Microsoft Windows DNS;
- Расширения для развертывания Windows AppX;
- Windows CryptoAPI;
- Служба Windows CSC и во многих других.
С полным перечнем исправленных уязвимостей можно ознакомиться на этой странице.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
