Microsoft har frigivet 50 sikkerhedsrettelser til software til løsning af kritiske og vigtige problemer, herunder seks nul-dage, der udnyttes aktivt i naturen.
I Redmond-gigantens seneste patcheserie, der normalt udgives den anden tirsdag i hver måned i det, der er kendt som Patch Tuesday, har Microsoft løst problemer, herunder fjernudførelse af kode (RCE) -fejl, denial-of-service-problemer, eskalering af privilegier og problemer med hukommelseskorruption.
I alt, når det kommer til sværhedsgrad, betragtes fem af sårbarhederne som kritiske, og 45 anses for vigtige.
Produkter, der er påvirket af Junys sikkerhedsopdatering, inkluderer Microsoft Office, .NET Core & amp; Visual Studio, Edge-browseren, Windows Cryptographic Services, SharePoint, Outlook og Excel.
Også:
Microsoft ommærker WVD som 'Azure Virtual Desktop'; tilføjer ny app-streaming-prisindstilling
Microsoft afslører, hvad der er næste til Windows den 24. juni
De nul-dages sårbarheder, som Microsoft har sporet som aktivt udnyttet, nu patchet i denne opdatering, er:
CVE-2021-33742: Sårbarhed i Windows MSHTML-platform med fjernudførelse af kode, CVSS 7.5CVE-2021-33739: Microsoft DWM-kernebibliotek Udvidelse af privilegeringssårbarhed, CVSS 8.4CVE-2021-31199: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Sulnerability, CVSS 5.2 CVE-2021-31201: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Sulnerability, CVSS 5.2CVE-2021-31955: Windows Kernel Information Disclosure Sulnerability, CVSS 5.5CVE-2021-31956: Windows NTFS Elevation of Privilege Sulnerability, CVSS 7.8
Another zero-day rapporteret af Microsoft, men ikke aktivt udnyttet i naturen, er CVE-2021-31968. Udstedt en CVSS-score på 7,5, kunne denne fejl, nu patched, udnyttes til at udløse denial-of-service.
Otte af sårbarhederne blev rapporteret af Zero Day Initiative (ZDI). Microsoft har også anerkendt rapporter fra Googles Threat Analysis Group, Google Project Zero, Nixu Cybersecurity, Check Point Research, FireEye, Kaspersky og andre.
“Selvom disse sårbarheder allerede er blevet udnyttet i naturen som nul-dage, er det stadig vigtigt, at organisationer anvender disse patches så hurtigt som muligt. Uopdaterede mangler er fortsat et problem i mange organisationer måneder efter, at patches er blevet frigivet, “kommenterbar.
Sidste måned løste Microsoft 55 sikkerhedsfejl, hvoraf fire blev anset for kritiske i maj-batchen af sikkerhedsrettelser. Tre nul-dags sårbarheder blev også patchet på samme tid, men heldigvis ser ingen ud til at være blevet udnyttet i naturen.
En måned tidligere tacklede teknologigiganten 114 sårbarheder i løbet af april Patch Tuesday. US National Security Agency (NSA) blev krediteret for at rapportere to RCE-sårbarhedsfejl (CVE-2021-28480 og CVE-2021-28481) i Exchange Server.
Fremhævet
Apple lukkede min iCloud-konto i fire dage, ingen advarsel, ingen forklaring, ingen undskyldning WWDC 2021: Alt nyt i iOS 15 De 10 bedste Microsoft-forretningsapps til din iPhone og iPad De bedste VPN-tjenester: Sikker og hurtig kommer ikke gratis
Relaterede emner:
Microsoft Security TV Data Management CXO Data Centers 