Блог IT для Windows

Все про Windows, программное обеспечение, информационную безопасность, программирование

Microsoft исправила уязвимость нулевого дня

E-mail Печать
(8 голоса, среднее 2.75 из 5)

9 февраля 2021 года, в рамках февральского «вторника исправлений», корпорацией Microsoft были исправлены уязвимости в своих продуктах, в том числе уязвимость нулевого дня, данная уязвимость позволяет злоумышленникам или вредоносному ПО повышать свои привилегии до уровня администратора .

Из 56 исправленных уязвимостей 11 обозначены как критические, две – как среднеопасные и 43 – как важные. Одна из уязвимостей является уязвимостью нулевого дня, получившей идентификатор CVE-2021-1732.

Помимо уязвимости нулевого дня Microsoft исправила шесть ранее раскрытых проблем:

· CVE-2021-1721 – отказ в обслуживании в .NET Core и Visual Studio;

· CVE-2021-1727 – повышение привилегий в установщике Windows;

· CVE-2021-1733 – повышение привилегий в Sysinternals PsExec;

· CVE-2021-24098 – отказ в обслуживании в Windows Console Driver;

· CVE-2021-24106 – раскрытие информации в Windows DirectX;

· CVE-2021-26701 – удаленное выполнение кода в .NET Core.

Кроме того, была исправлена уязвимость CVE-2021-24105 в Azure Artifactory, обнаруженная исследователями безопасности в процессе осуществления PoC-атаки на Microsoft.

Подробнее: www.securitylab.ru


 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 69 гостей онлайн

Статистика

Яндекс.Метрика

Экспорт RSS

feed-image RSS

Поиск по сайту

Голосования

Какой операционной системой вы пользуетесь
 
Каким антивирусом вы пользуетесь
 

Мы в Яндекс.Дзен

Блог IT

Мы Вконтакте


Форум программистов и сисадминов Киберфорум