Блог IT для Windows

Все про Windows, программное обеспечение, информационную безопасность, программирование

81 уязвимость устранена в октябрьских обновлениях безопасности

E-mail Печать
(17 голоса, среднее 2.12 из 5)

Microsoft12 октября 2021 года компания Microsoft выпустила плановые октябрьские обновления безопасности. Данные обновления исправляют 81 уязвимость, в том числе одну уязвимость нулевого дня. Три уязвимости отмечены как критические, 70 являются опасными и одна – малоопасной.

81 исправленная уязвимость (с учетом Microsoft Edge) классифицируются следующим образом:

21 уязвимость повышения привилегий;

6 уязвимостей обхода функций;

20 уязвимостей удаленного выполнения кода;

13 уязвимостей раскрытия информации;

5 уязвимостей отказа в обслуживании;

9 уязвимостей спуфинга.

Была исправлена уязвимость нулевого дня, уже эксплуатируемая в реальных хакерских атаках. Уязвимость повышения привилегий в Win32k  CVE-2021-40449 была обнаружена специалистом «Лаборатории Касперского» Борисом Лариным. С ее помощью вредоносное ПО или злоумышленник может повысить свои привилегии на устройстве под управлением Windows.

Microsoft также исправила три уязвимости, которые были раскрыты до выхода исправлений, но не использовались в атаках (насколько это известно):

CVE-2021-40469 – удаленное выполнение кода в Windows DNS Server;

CVE-2021-41335 – повышение привилегий в ядре Windows;

CVE-2021-41338 – обход функций безопасности в Windows AppContainer.

Источник: https://www.securitylab.ru/


 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 15 гостей онлайн

Статистика

Яндекс.Метрика

Экспорт RSS

feed-image RSS

Поиск по сайту

Голосования

Какой операционной системой вы пользуетесь
 
Каким антивирусом вы пользуетесь
 

Мы в Яндекс.Дзен

Блог IT

Мы Вконтакте


Форум программистов и сисадминов Киберфорум