ГлавнаябезопасностьПатч во вторник, февраль 2021 года: Microsoft исправляет 56 уязвимостей

Патч во вторник, февраль 2021 года: Microsoft исправляет 56 уязвимостей

Η Microsoft выпущен вчера Патч Вторник Февраль 2021Который исправляет 56 уязвимостей, из которых 11 были охарактеризованы как «критические», 43 как «серьезные» и 2 как «умеренные».

Microsoft Patch вторник
Патч во вторник, февраль 2021 года: Microsoft исправляет 56 уязвимостей

Среди уязвимостей, исправленных с помощью Microsoft Patch Tuesday, есть одна ошибка нулевого дня, а также шесть уязвимостей, которые были недавно обнаружены.

Уязвимость нулевого дня уже используется Преступники киберпространства, известное как «CVE-2021-1732 - уязвимость Windows Win32k, связанная с повышением привилегий»И позволяет злоумышленнику или вредоносной программе получить права администратора уязвимых устройство. Нулевой день был открыт исследователями DBAPPSecurity Co., Ltd.

Другие уязвимости, ранее выявленные и исправленные с помощью Microsoft Patch во вторник, февраль, февраль, включают:

  • CVE-2021-1721 -. NET Core и отказ в обслуживании Visual Studio
  • CVE-2021-1727 - Windows Повышение привилегий установщика
  • CVE-2021-1733 - Sysinternals PsExec Повышение привилегий
  • CVE-2021-24098 - отказ в обслуживании драйвера консоли Windows
  • CVE-2021-24106 - раскрытие информации о Windows DirectX
  • CVE-2021-26701 - удаленное выполнение кода .NET Core
уязвимости
Патч во вторник, февраль 2021 года: Microsoft исправляет 56 уязвимостей

Кроме того, Microsoft исправил уязвимость CVE-2021-24105 в продукте Лазурный артефакт обнаружил, когда исследователи использовали его в атака PoC против систем Microsoft.

Благодаря этой уязвимости злоумышленники могут создавать вредоносные общедоступные пакеты, которые имеют то же имя, что и внутренние пакеты, используемые внутренними корпоративными приложений. При создании приложений из них будут использоваться вредоносные пакеты вместо внутренних, что позволит одному цепочками поставок атака.

Эта атака затронула многие компании: Microsoft, Apple, PayPal, Shopify, Netflix, Тесла, Yelp и Uber.

Microsoft Патчи Вторник, февраль 2021 г .: Все исправления

В таблице ниже вы можете увидеть все уязвимости, исправленные с помощью Microsoft Patch Tuesday, February:

.NET CoreCVE-2021-26701Уязвимость .NET Core, связанная с удаленным выполнением кодакритический
.NET CoreCVE-2021-24112Уязвимость .NET Core, связанная с удаленным выполнением кодакритический
.NET Core и Visual StudioCVE-2021-1721Уязвимость .NET Core и Visual Studio, связанная с отказом в обслуживанииВажнo
. NET FrameworkCVE-2021-24111Уязвимость .NET Framework, связанная с отказом в обслуживанииВажнo
Azure IoTCVE-2021-24087Расширение Azure IoT CLI, уязвимость, связанная с повышением привилегийВажнo
Инструменты разработчикаCVE-2021-24105Конфигурации диспетчеров пакетов Уязвимость удаленного выполнения кодаВажнo
Служба Microsoft Azure KubernetesCVE-2021-24109Уязвимость службы Microsoft Azure Kubernetes, связанная с повышением привилегийУмеренная
Microsoft DynamicsCVE-2021-24101Уязвимость Microsoft Dataverse, связанная с раскрытием информацииВажнo
Microsoft DynamicsCVE-2021-1724Уязвимость межсайтового сценария Microsoft Dynamics Business CentralВажнo
Microsoft Edge для AndroidCVE-2021-24100Уязвимость Microsoft Edge для раскрытия информации AndroidВажнo
Microsoft Exchange ServerCVE-2021-24085Уязвимость подделки Microsoft Exchange ServerВажнo
Microsoft Exchange ServerCVE-2021-1730Уязвимость подделки Microsoft Exchange ServerВажнo
Графический компонент MicrosoftCVE-2021-24093Уязвимость графического компонента Windows, связанная с удаленным выполнением кодакритический
Microsoft Office ExcelCVE-2021-24067Уязвимость удаленного удаленного кода Microsoft ExcelВажнo
Microsoft Office ExcelCVE-2021-24068Уязвимость удаленного удаленного кода Microsoft ExcelВажнo
Microsoft Office ExcelCVE-2021-24069Уязвимость удаленного удаленного кода Microsoft ExcelВажнo
Microsoft Office ExcelCVE-2021-24070Уязвимость удаленного удаленного кода Microsoft ExcelВажнo
Microsoft Office SharePointCVE-2021-24071Уязвимость раскрытия информации в Microsoft SharePointВажнo
Microsoft Office SharePointCVE-2021-1726Уязвимость подделки Microsoft SharePointВажнo
Microsoft Office SharePointCVE-2021-24066Уязвимость Microsoft SharePoint, связанная с удаленным выполнением кодаВажнo
Microsoft Office SharePointCVE-2021-24072Уязвимость удаленного выполнения кода в Microsoft SharePoint ServerВажнo
Microsoft КомандыCVE-2021-24114Уязвимость Microsoft Teams в отношении раскрытия информации iOSВажнo
Библиотека кодеков Microsoft WindowsCVE-2021-24081Уязвимость, связанная с удаленным выполнением кода в библиотеке кодеков Microsoft Windowsкритический
Библиотека кодеков Microsoft WindowsCVE-2021-24091Уязвимость Windows Camera Codec Pack, связанная с удаленным выполнением кодакритический
Роль: DNS-серверCVE-2021-24078Уязвимость Windows DNS Server, связанная с удаленным выполнением кодакритический
Роль: Hyper-VCVE-2021-24076Уязвимость Microsoft Windows VMSwitch, связанная с раскрытием информацииВажнo
Роль: Служба факсов WindowsCVE-2021-24077Уязвимость службы факсов Windows, связанная с удаленным выполнением кодакритический
Роль: Служба факсов WindowsCVE-2021-1722Уязвимость службы факсов Windows, связанная с удаленным выполнением кодакритический
Skype для бизнесаCVE-2021-24073Уязвимость Skype для бизнеса и Lync SpoofingВажнo
Skype для бизнесаCVE-2021-24099Уязвимость Skype для бизнеса и Lync, связанная с отказом в обслуживанииВажнo
SysInternalsCVE-2021-1733Уязвимость Sysinternals PsExec, связанная с повышением привилегийВажнo
System CenterCVE-2021-1728Уязвимость System Center Operations Manager, связанная с повышением привилегийВажнo
Visual StudioCVE-2021-1639Уязвимость Visual Studio Code, связанная с удаленным выполнением кодаВажнo
Код Visual StudioCVE-2021-26700Visual Studio Code npm-script Extension уязвимость удаленного выполнения кодаВажнo
Windows Address BookCVE-2021-24083Уязвимость адресной книги Windows, связанная с удаленным выполнением кодаВажнo
Механизм резервного копирования WindowsCVE-2021-24079Уязвимость раскрытия информации Windows Backup EngineВажнo
Драйвер консоли WindowsCVE-2021-24098Уязвимость драйвера консоли Windows, связанная с отказом в обслуживанииВажнo
Defender для WindowsCVE-2021-24092Уязвимость, связанная с повышением привилегий в Microsoft DefenderВажнo
Windows DirectXCVE-2021-24106Уязвимость Windows DirectX, связанная с раскрытием информацииВажнo
Трассировка событий WindowsCVE-2021-24102Уязвимость отслеживания событий Windows, связанная с повышением привилегийВажнo
Трассировка событий WindowsCVE-2021-24103Уязвимость отслеживания событий Windows, связанная с повышением привилегийВажнo
установщика WindowsCVE-2021-1727Уязвимость установщика Windows, приводящая к несанкционированному получению правВажнo
Ядро WindowsCVE-2021-24096Уязвимость ядра Windows, приводящая к несанкционированному получению правВажнo
Ядро WindowsCVE-2021-1732Уязвимость Windows Win32k, связанная с повышением привилегийВажнo
Ядро WindowsCVE-2021-1698Уязвимость Windows Win32k, связанная с повышением привилегийВажнo
Управление устройствами Windows MobileCVE-2021-24084Уязвимость, связанная с раскрытием информации в системе управления устройствами Windows MobileВажнo
Сетевая файловая система WindowsCVE-2021-24075Уязвимость, связанная с отказом в обслуживании сетевой файловой системы WindowsВажнo
Шифрование Windows PFXCVE-2021-1731Уязвимость обхода функции безопасности шифрования PFXВажнo
Окна ПКУ2УCVE-2021-25195Уязвимость Windows PKU2U, связанная с повышением привилегийВажнo
Windows PowerShellCVE-2021-24082Модуль Microsoft.PowerShell.Utility Уязвимость обхода функции безопасности WDACВажнo
Компоненты диспетчера очереди печати WindowsCVE-2021-24088Уязвимость Windows Local Spooler, связанная с удаленным выполнением кодакритический
Вызов удаленных процедур WindowsCVE-2021-1734Уязвимость удаленного вызова информации о процедурах WindowsВажнo
Windows TCP / IPCVE-2021-24086Уязвимость Windows TCP / IP, связанная с отказом в обслуживанииВажнo
Windows TCP / IPCVE-2021-24074Уязвимость Windows TCP / IP, связанная с удаленным выполнением кодакритический
Windows TCP / IPCVE-2021-24094Уязвимость Windows TCP / IP, связанная с удаленным выполнением кодакритический
API проверки доверия WindowsCVE-2021-24080Уязвимость, связанная с отказом в обслуживании API проверки доверия WindowsУмеренная

Источник: Bleeping Computer

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ