Naprawiono aż 50 błędów, w tym zdalne wykonanie kodu w Windows Defender – czerwcowy Microsoft Patch Tuesday

W najnowszej, czerwcowej aktualizacji bezpieczeństwa, oferowanej przez firmę Microsoft, naprawiono aż 50 podatności:

Część poprawionych błędów była aktywnie wykorzystywana w „dziczy”:

• CVE-2021-33739 – Microsoft DWM Core Library Elevation of Privilege Vulnerability,
• CVE-2021-31199 & CVE-2021-31201 – Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability,
• CVE-2021-31955 – Windows Kernel Information Disclosure Vulnerability,
• CVE-2021-33742 – Windows MSHTML Platform Remote Code Execution Vulnerability,
• CVE-2021-31956 – Windows NTFS Elevation of Privilege Vulnerability.

Na szczególną uwagę zasługuje podatność pozwalająca na zdalne wykonanie kodu w Microsoft Defender (CVE-2021-31985):

Według raportu wykorzystanie luki jest banalne, lecz wymaga interakcji użytkownika:

~ Jakub Bielaszewski