Новый пакет плановых обновлений от Microsoft исправляет 74 уязвимости

Накануне, во второй вторник месяца, корпорация Microsoft традиционно выпустила свой очередной пакет плановых обновлений. На сей раз он исправляет 74 уязвимости (81 с учетом Microsoft Edge). Три из них расценены как критические, еще 70 имеют статус серьезных. 20 уязвимостей позволяют удаленное исполнение произвольного кода, 21 дает возможность повышения привилегий, еще 6 могут быть использованы для обхода функций безопасности.

В числе исправленных – сразу 4 уязвимости нулевого дня. Как минимум одна из них – уязвимость повышение привилегий в Win32k, получившая идентификатор CVE-2021-40449 – уже активно используется в хакерских атаках. Она была обнаружена специалистом российской компании «Лаборатория Касперского» Борисом Лариным. По сведениям «Лаборатории Касперского», эксплуатация уязвимости используется в масштабных кампаниях кибершпионажа, направленных на IT-компании, предприятия оборонного сектора и дипломатические службы. За атаками стоит, в том числе, группировка, члены которой общаются на китайском языке.


Источник:  Bleepingcomputer

Возврат к списку