Меню
Поиск

Июльское обновление безопасности Microsoft закрывает 117 уязвимостей, включая 13 критических

26 июль, 2021 - 10:45

Корпорация Microsoft выпустила плановые июльские обновления безопасности, закрывающие 117 уязвимостей, из них 13 уязвимостей были классифицированы как «Критические» и 103 уязвимости как «Важные». Среди закрытых было девять уязвимостей нулевого дня (0-day). Из них пять были обнародованы, но не использовались в реальных атаках, эксплуатация трех была зафиксирована в атаках, но детали были раскрыты приватно, а одна уязвимость была сразу и обнародована публично, и зафиксирована в реальных атаках.

Очень важно не просто обновлять используемое ПО, но и делать это своевременно, поскольку, по оценкам специалистов, почти 90% всех атакованных уязвимостей на момент обнародования уже имели патчи от производителей.

Июльское обновление безопасности Microsoft закрывает 117 уязвимостей, включая 13 критических

Сводная информация по количеству и типу уязвимостей в соответствующих продуктах

Особое внимание рекомендуется обратить на следующие уязвимости и обновления безопасности в июльском патче:

  • CVE-2021-34494 – Windows DNS Server Remote Code Execution Vulnerability (Critical RCE, CVSS Score 8.8);
  • CVE-2021-34450 – Windows Hyper-V Remote Code Execution Vulnerability (Critical RCE, CVSS Score 8.5);
  • CVE-2021-34458 – Windows Kernel Remote Code Execution Vulnerability (Critical RCE, CVSS Score 9.9).

Июльские обновления безопасности исправляют следующие уязвимости, эксплуатация которых была зафиксирована в реальных атаках:

  • CVE-2021-33771 – Windows Kernel Elevation of Privilege Vulnerability (Important EOP, CVSS Score 7.8);
  • CVE-2021-31979 – Windows Kernel Elevation of Privilege Vulnerability (Important EOP, CVSS Score 7.8);
  • CVE-2021-34448 – Scripting Engine Memory Corruption Vulnerability (Critical RCE, CVSS Score 6.8).

Замыкает число лидеров июльского выпуска критическая уязвимость удаленного исполнения кода CVE-2021-34527 в компонентах службы управления очередью печати Windows Print Spooler (также известная как PrintNightmare), заслуживающая отдельного внимания. Данная уязвимость затрагивает все версии ОС Windows и Windows Server. Рейтинг CVSS составил 8.8, информация об уязвимости была обнародована публично, доступны рабочие эксплойты и эксплуатация зафиксирована в реальных атаках. Помимо установки самого обновления безопасности, необходимо убедиться в корректности настроек реестра, относящихся к функции Point and Print. Подробности можно найти в статье KB5005010.

Важно также, что в марте закончилась поддержка старой версии браузера Microsoft Edge (на движке EdgeHTML). При установке апрельского накопительного пакета старый браузер будет заменен новой версией Microsoft Edge на движке Chromium. А через год, 15 июня 2022 г., прекратится поддержка браузера Internet Explorer 11.

В июле были выпущены также обновления Servicing Stack Updates (SSU) для следующих ОС:

  • Windows 10 версии 1909, 2004, 20H2;
  • Windows Server версии 1909, 2004, 20H2.

Для версий Windows 10 и Windows Server 2004 и 20H2 обновления SSU теперь поставляются в едином накопительном пакете (Unified monthly update).