Във вторник Microsoft публикува кръпки за сигурност, които съдържат общо 71 уязвимости в Microsoft Windows и друг софтуер.
Два от отстранените недостатъци в сигурността са оценени като критични, 68 са оценени като важни, а един е с ниска степен на сериозност, като три от проблемите са изброени като публично известни към момента на издаването, а именно:
- CVE-2021-40449 (CVSS score: 7.8) – Win32k Elevation of Privilege Vulnerability
- CVE-2021-41335 (CVSS score: 7.8) – Windows Kernel Elevation of Privilege Vulnerability
- CVE-2021-40469 (CVSS score: 7.2) – Windows DNS Server Remote Code Execution Vulnerability
- CVE-2021-41338 (CVSS score: 5.5) – Windows AppContainer Firewall Rules Security Feature Bypass Vulnerability
Най-отгоре в списъка е CVE-2021-40449 това е уязвимост, открита от Kaspersky, която е била експлоатирана свободно в интернет пространството в края на август и началото на септември 2021 г. Руската фирма за киберсигурност нарече клъстера на заплахите „MysterySnail“.
Други забележими грешки включват уязвимости при отдалечено изпълнение на код, засягащи Microsoft Exchange Server (CVE-2021-26427), Windows Hyper-V (CVE-2021-38672 и CVE-2021-40461), SharePoint Server (CVE-2021-40487 и CVE- 2021-41344) и Microsoft Word (CVE-2021-40486).
CVE-2021-26427 е идентифициран от Агенцията за национална сигурност на САЩ и подчертава, че „Exchange сървърите са силно желани мишени за хакерите, които искат да проникнат в бизнес мрежите“.
В допълнение към Microsoft, кръпки бяха пуснати и от редица други доставчици за отстраняване на уязвимости, включително –
- Adobe
- Android
- Apple
- Cisco
- Citrix
- Intel
- Linux distributions Oracle Linux, Red Hat, and SUSE
- SAP
- Schneider Electric
- Siemens, and
- VMware
За повече информация относно новината, може да прочетете на следния интернет адрес:https://thehackernews.com/2021/10/update-your-windows-pcs-immediately-to.html