By 
Компанія Microsoft почала розповсюдження щомісячного патча безпеки в рамках програми Patch Tuesday. У цьому місяці розробники виправили 56 вразливостей в різних продуктах Microsoft, в тому числі zero-day в операційній системі Windows, яка використовувалася зловмисниками на практиці.
Що стосується вразливості нульового дня, то вона класифікується як підвищення привілеїв в Win32k і відстежується під ідентифікатором CVE-2021-1732. Згідно з наявними даними, вона експлуатувалася хакерської угрупованням Bitter, яка раніше здійснила серію атак на різні організації в Китаї і Пакистані. За даними компанії DBAPPSecurity, що працює в сфері інформаційної безпеки, зловмисники підготували експлойт для використання цієї уразливості в травні минулого року. Передбачається, що він розроблявся для 64-бітових версій Windows 10 (1909), але тести показали, що експлойт працює і 64-бітових версіях Windows 10 20H2.
Крім уразливості нульового дня нинішній патч безпеки виправляє десятки інших проблем, в тому числі:
- CVE-2021-1722 (вразливість в .NET Core і Visual Studio пов’язана з відмовою в обслуговуванні);
- CVE-2021-26701 (вразливість в .NET Core пов’язана з віддаленим виконанням коду);
- CVE-2021-1727 (вразливість в Windows Installer пов’язана з підвищенням привілеїв);
- CVE-2021-24106 (вразливість в компоненті DirectX пов’язана з розкриттям інформації).
Варто також відзначити, що лютневий патч безпеки Microsoft включає в себе виправлення трьох вразливостей стека TCP / IP в Windows, про яких ще не було відомо. Дві з цих вразливостей (CVE-2021-24074 і CVE-2021-24094) могли використовуватися для віддаленого виконання коду, а третя (CVE-2021-24086) — для виклику відмов у роботі системи. Щоб уникнути проблем, які можуть принести ці уразливості, користувачам слід не затягувати з установкою патча.
Поширення лютневого патча безпеки Microsoft вже почалося. Найближчим часом він стане доступний всім користувачам.
Comments