Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Naprawiono aż 50 błędów, w tym zdalne wykonanie kodu w Windows Defender – czerwcowy Microsoft Patch Tuesday
W najnowszej, czerwcowej aktualizacji bezpieczeństwa, oferowanej przez firmę Microsoft, naprawiono aż 50 podatności:
Część poprawionych błędów była aktywnie wykorzystywana w „dziczy”:
- CVE-2021-33739 – Microsoft DWM Core Library Elevation of Privilege Vulnerability,
- CVE-2021-31199 & CVE-2021-31201 – Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability,
- CVE-2021-31955 – Windows Kernel Information Disclosure Vulnerability,
- CVE-2021-33742 – Windows MSHTML Platform Remote Code Execution Vulnerability,
- CVE-2021-31956 – Windows NTFS Elevation of Privilege Vulnerability.
Na szczególną uwagę zasługuje podatność pozwalająca na zdalne wykonanie kodu w Microsoft Defender (CVE-2021-31985):
Według raportu wykorzystanie luki jest banalne, lecz wymaga interakcji użytkownika:
~ Jakub Bielaszewski