0 |
Корпорация Microsoft выпустила плановые июльские обновления безопасности, закрывающие 117 уязвимостей, из них 13 уязвимостей были классифицированы как «Критические» и 103 уязвимости как «Важные». Среди закрытых было девять уязвимостей нулевого дня (0-day). Из них пять были обнародованы, но не использовались в реальных атаках, эксплуатация трех была зафиксирована в атаках, но детали были раскрыты приватно, а одна уязвимость была сразу и обнародована публично, и зафиксирована в реальных атаках.
Очень важно не просто обновлять используемое ПО, но и делать это своевременно, поскольку, по оценкам специалистов, почти 90% всех атакованных уязвимостей на момент обнародования уже имели патчи от производителей.
Сводная информация по количеству и типу уязвимостей в соответствующих продуктах
Особое внимание рекомендуется обратить на следующие уязвимости и обновления безопасности в июльском патче:
- CVE-2021-34494 – Windows DNS Server Remote Code Execution Vulnerability (Critical RCE, CVSS Score 8.8);
- CVE-2021-34450 – Windows Hyper-V Remote Code Execution Vulnerability (Critical RCE, CVSS Score 8.5);
- CVE-2021-34458 – Windows Kernel Remote Code Execution Vulnerability (Critical RCE, CVSS Score 9.9).
Июльские обновления безопасности исправляют следующие уязвимости, эксплуатация которых была зафиксирована в реальных атаках:
- CVE-2021-33771 – Windows Kernel Elevation of Privilege Vulnerability (Important EOP, CVSS Score 7.8);
- CVE-2021-31979 – Windows Kernel Elevation of Privilege Vulnerability (Important EOP, CVSS Score 7.8);
- CVE-2021-34448 – Scripting Engine Memory Corruption Vulnerability (Critical RCE, CVSS Score 6.8).
Замыкает число лидеров июльского выпуска критическая уязвимость удаленного исполнения кода CVE-2021-34527 в компонентах службы управления очередью печати Windows Print Spooler (также известная как PrintNightmare), заслуживающая отдельного внимания. Данная уязвимость затрагивает все версии ОС Windows и Windows Server. Рейтинг CVSS составил 8.8, информация об уязвимости была обнародована публично, доступны рабочие эксплойты и эксплуатация зафиксирована в реальных атаках. Помимо установки самого обновления безопасности, необходимо убедиться в корректности настроек реестра, относящихся к функции Point and Print. Подробности можно найти в статье KB5005010.
Важно также, что в марте закончилась поддержка старой версии браузера Microsoft Edge (на движке EdgeHTML). При установке апрельского накопительного пакета старый браузер будет заменен новой версией Microsoft Edge на движке Chromium. А через год, 15 июня 2022 г., прекратится поддержка браузера Internet Explorer 11.
В июле были выпущены также обновления Servicing Stack Updates (SSU) для следующих ОС:
- Windows 10 версии 1909, 2004, 20H2;
- Windows Server версии 1909, 2004, 20H2.
Для версий Windows 10 и Windows Server 2004 и 20H2 обновления SSU теперь поставляются в едином накопительном пакете (Unified monthly update).
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |