Microsoft har gitt ut 50 sikkerhetsoppdateringer for programvare for å løse kritiske og viktige problemer, inkludert seks null-dager som blir utnyttet aktivt i naturen.
I Redmond-gigantens siste oppdateringsrunde, som vanligvis ble utgitt den andre tirsdag i hver måned i det som er kjent som Patch Tuesday, har Microsoft løst problemer, inkludert fjernkjøring av kode (RCE) -feil, denial-of-service-problemer, eskalering av privilegier og problemer med minnekorrupsjon.
Totalt sett blir fem av sårbarhetene ansett som kritiske når det gjelder alvorlighetsgrad, og 45 anses å være viktige.
Produkter som er påvirket av Junys sikkerhetsoppdatering inkluderer Microsoft Office, .NET Core & amp; Visual Studio, Edge-nettleseren, Windows Cryptographic Services, SharePoint, Outlook og Excel.
Også:
Microsoft omdøper WVD som 'Azure Virtual Desktop'; legger til et nytt prisalternativ for app-streaming
Microsoft for å avdekke hva som er neste for Windows 24. juni
Nulldagssårbarhetene som Microsoft har sporet som aktivt utnyttet, nå lappet i denne oppdateringen, er:
CVE-2021-33742: Sårbarhet i Windows MSHTML-plattform for ekstern kjøring av kode, CVSS 7.5CVE-2021-33739: Microsoft DWM Core Library Elevation of Privilege Sårbarhet, CVSS 8.4CVE-2021-31199: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Sulnerability, CVSS 5.2 CVE-2021-31201: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Sulnerability, CVSS 5.2CVE-2021-31955: Windows Kernel Information Disclosure Security, CVSS 5.5CVE-2021-31956: Windows NTFS Elevation of Privilege Sulnerability, CVSS 7.8
Another null-dagers rapportert av Microsoft, men ikke aktivt utnyttet i naturen, er CVE-2021-31968. Utstedt en CVSS-poengsum på 7,5, kunne denne feilen, nå lappet, utnyttes for å utløse tjenestenekt.
Åtte av sårbarhetene ble rapportert av Zero Day Initiative (ZDI). Microsoft har også anerkjent rapporter fra Googles Threat Analysis Group, Google Project Zero, Nixu Cybersecurity, Check Point Research, FireEye, Kaspersky og andre.
“Selv om disse sårbarhetene allerede har blitt utnyttet i naturen som null-dager, er det fortsatt viktig at organisasjoner bruker disse oppdateringene så snart som mulig. Uoppdaterte mangler er fortsatt et problem i mange organisasjoner måneder etter at lappene har blitt utgitt, “kommenterte tenable.
Forrige måned løste Microsoft 55 sikkerhetsfeil, hvorav fire ble ansett som kritiske i sikkerhetsoppdateringene i mai. Tre null-dagers sårbarheter ble også lappet samtidig, men heldigvis ser ingen ut til å ha blitt utnyttet i naturen.
En måned tidligere taklet teknogiganten 114 sårbarheter i løpet av april Patch Tuesday. US National Security Agency (NSA) ble kreditert for å rapportere to sårbarhetsfeil (RCE) for ekstern kjøring av kode (CVE-2021-28480 og CVE-2021-28481) i Exchange Server.
Fremhevet
Apple stengte iCloud-kontoen min i fire dager, ingen advarsel, ingen forklaring, ingen unnskyldning WWDC 2021: Alt nytt i iOS 15 De 10 beste Microsofts forretningsapps for iPhone og iPad De beste VPN-tjenestene: Trygt og raskt kommer ikke gratis
Relaterte emner:
Microsoft Security TV Data Management CXO Data Centers 