Naprawiono aż 50 błędów, w tym zdalne wykonanie kodu w Windows Defender – czerwcowy Microsoft Patch Tuesday

09 czerwca 2021, 11:17 | W biegu | 0 komentarzy
Tagi: ,
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

W najnowszej, czerwcowej aktualizacji bezpieczeństwa, oferowanej przez firmę Microsoft, naprawiono aż 50 podatności:

Część poprawionych błędów była aktywnie wykorzystywana w „dziczy”:

  • CVE-2021-33739 – Microsoft DWM Core Library Elevation of Privilege Vulnerability,
  • CVE-2021-31199 & CVE-2021-31201 – Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability,
  • CVE-2021-31955 – Windows Kernel Information Disclosure Vulnerability,
  • CVE-2021-33742 – Windows MSHTML Platform Remote Code Execution Vulnerability,
  • CVE-2021-31956 – Windows NTFS Elevation of Privilege Vulnerability.

Na szczególną uwagę zasługuje podatność pozwalająca na zdalne wykonanie kodu w Microsoft Defender (CVE-2021-31985):

Według raportu wykorzystanie luki jest banalne, lecz wymaga interakcji użytkownika:

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz