Microsoft har släppt 50 säkerhetsfixar för programvara för att lösa kritiska och viktiga problem, inklusive sex nolldagar som utnyttjas aktivt i naturen.
I Redmond-jättens senaste patcharrunda, som vanligtvis släpptes den andra tisdagen i varje månad i så kallad Patch Tuesday, har Microsoft fixade problem inklusive fjärrkodkörning (RCE) -fel, denial-of-service-problem, privilegierad eskalering och problem med minneskorruption.
Totalt sett, när det gäller svårighetsgrad, anses fem av sårbarheterna vara kritiska och 45 anses viktiga.
Produkter som påverkas av säkerhetsuppdateringen i juni inkluderar Microsoft Office, .NET Core & amp; Visual Studio, Edge-webbläsaren, Windows Cryptographic Services, SharePoint, Outlook och Excel.
Också:
Microsoft ommärker WVD till “Azure Virtual Desktop”; lägger till nytt prissättningsalternativ för app
Microsoft avslöjar vad som är nästa för Windows den 24 juni
Nolldagens sårbarheter som Microsoft har spårat som aktivt utnyttjade, nu patchade i den här uppdateringen, är:
CVE-2021-33742: Windows MSHTML-plattform Fjärrkodkörningssårbarhet, CVSS 7.5CVE-2021-33739: Microsoft DWM Core Library Elevation of Privilege Sårbarhet, CVSS 8.4CVE-2021-31199: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability CVE-2021-31201: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability, CVSS 5.2CVE-2021-31955: Windows Kernel Information Disclosure Sulnerability, CVSS 5.5CVE-2021-31956: Windows NTFS Elevation of Privilege Sulnerability, CVSS 7.8
Another nolldag rapporterad av Microsoft, men inte aktivt utnyttjad i naturen, är CVE-2021-31968. Utfärdat en CVSS-poäng på 7,5, den här felet, nu korrigerat, kan utnyttjas för att utlösa denial of-service.
Åtta av sårbarheterna rapporterades av Zero Day Initiative (ZDI). Microsoft har också erkänt rapporter från Googles hotanalysgrupp, Google Project Zero, Nixu Cybersecurity, Check Point Research, FireEye, Kaspersky och andra.
“Även om dessa sårbarheter redan har utnyttjats i naturen som noll dagar, är det fortfarande viktigt att organisationer tillämpar dessa korrigeringar så snart som möjligt. Ouppdaterade brister förblir ett problem i många organisationer månader efter att korrigeringsfiler har släpptes, “kommenterade Tenable.
Förra månaden löste Microsoft 55 säkerhetsfel, varav fyra ansågs kritiska i maj-serien av säkerhetsfixar. Tre nolldagars sårbarheter lappades också samtidigt, men tack och lov verkar ingen ha utnyttjats i naturen.
En månad tidigare tacklade teknikjätten 114 sårbarheter under aprilens Patch Tuesday. US National Security Agency (NSA) krediterades för att ha rapporterat två sårbarhetsfel i fjärrkoden (CVE-2021-28480 och CVE-2021-28481) i Exchange Server.
Utvalda
Apple stängde av mitt iCloud-konto i fyra dagar, ingen varning, ingen förklaring, ingen ursäkt WWDC 2021: Allt nytt i iOS 15 De 10 bästa Microsofts affärsappar för din iPhone och iPad De bästa VPN-tjänsterna: Säker och snabb kommer inte gratis
Relaterade ämnen:
Microsoft Security TV Data Management CXO Data Centers 