Microsoft исправила уязвимость нулевого дня

10.02.2021 18:56 Администратор
Печать
(13 голоса, среднее 2.54 из 5)

9 февраля 2021 года, в рамках февральского «вторника исправлений», корпорацией Microsoft были исправлены уязвимости в своих продуктах, в том числе уязвимость нулевого дня, данная уязвимость позволяет злоумышленникам или вредоносному ПО повышать свои привилегии до уровня администратора .

Из 56 исправленных уязвимостей 11 обозначены как критические, две – как среднеопасные и 43 – как важные. Одна из уязвимостей является уязвимостью нулевого дня, получившей идентификатор CVE-2021-1732.

Помимо уязвимости нулевого дня Microsoft исправила шесть ранее раскрытых проблем:

· CVE-2021-1721 – отказ в обслуживании в .NET Core и Visual Studio;

· CVE-2021-1727 – повышение привилегий в установщике Windows;

· CVE-2021-1733 – повышение привилегий в Sysinternals PsExec;

· CVE-2021-24098 – отказ в обслуживании в Windows Console Driver;

· CVE-2021-24106 – раскрытие информации в Windows DirectX;

· CVE-2021-26701 – удаленное выполнение кода в .NET Core.

Кроме того, была исправлена уязвимость CVE-2021-24105 в Azure Artifactory, обнаруженная исследователями безопасности в процессе осуществления PoC-атаки на Microsoft.

Подробнее: www.securitylab.ru

Download SocComments v1.3