Вторник исправлений Microsoft исправляет эксплойты нулевого дня и другие критические ошибки

11 февраля, 2021 Дядя Влад

Вторник с патчами февраля 2021 года уже наступил. Как всегда, Microsoft выпустила множество важных исправлений безопасности для исправления уязвимостей Windows 10.

В этом месяце патчи Microsoft устранили 11 критических уязвимостей, одна из которых была эксплойтом нулевого дня, которая активно эксплуатировалась до появления патчей вторника.

Microsoft исправляет критические уязвимости

С точки зрения чистых цифр, вторник с патчами в феврале 2021 года не был самым тяжелым. Microsoft выпустила исправления для 64 уязвимостей в своих многочисленных линейках продуктов.

Самой большой уязвимостью была CVE-2021-1732 , эксплойт нулевого дня, позволяющий повысить привилегии в Windows Win32k – ядре операционной системы Windows. В случае взлома злоумышленник может выполнить код с повышенными привилегиями, что может обеспечить полный контроль над целевой системой.

Согласно некоторым отчетам о безопасности, эта ошибка повышения привилегий активно использовалась до исправления безопасности. В заметках о патчах Microsoft выражается благодарность команде безопасности DBAPPSecurity , чей отчет подробно описывает, как был использован нулевой день . Китайская охранная компания считает, что эксплойт был разработан опытным злоумышленником, возможно, APT.

В другом месте каждая из трех критических уязвимостей получает 9,8 балла по шкале CVSS (которая оценивает уязвимости). 9.8 находится на самой вершине шкалы уязвимостей, поэтому их стоит немедленно исправить.

CVE-2021-24078 – это ошибка удаленного выполнения кода, которая влияет на компонент DNS-сервера Windows. В случае использования злоумышленник может перехватить трафик доменного имени в корпоративной среде, что приведет к перенаправлению трафика на опасные веб-сайты, контент или вредоносное ПО.

CVE-2021-24074 и CVE-2021-24094 связаны с уязвимостями TCP / IP. Эти две уязвимости настолько важны, что Microsoft опубликовала отдельный блог с подробным описанием проблем. Короче говоря, уязвимости «сложны, что затрудняет создание функциональных эксплойтов, поэтому они вряд ли [будут использоваться] в краткосрочной перспективе».

Связанный: Как удалить старые файлы Центра обновления Windows

6 уязвимостей, уже открытых

Один интересный момент для вторника исправлений в этом месяце – это количество уже опубликованных уязвимостей. До того, как Microsoft раскрыла полный список исправлений ошибок, уже были обнаружены шесть уязвимостей:

CVE-2021-1721 : уязвимость .NET Core и Visual Studio, связанная с отказом в обслуживании
CVE-2021-1733 : уязвимость Sysinternals PsExec, связанная с повышением привилегий
CVE-2021-26701 : уязвимость .NET Core, связанная с удаленным выполнением кода
CVE-2021-1727 : уязвимость установщика Windows, повышающая привилегии
CVE-2021-24098 : уязвимость драйвера консоли Windows, связанная с отказом в обслуживании
CVE-2021-24106 : уязвимость Windows DirectX, связанная с раскрытием информации

Хотя это необычно, Microsoft также отмечает, что ни одна из этих уязвимостей не использовалась до выпуска исправлений.

Как всегда, вам следует как можно скорее обновить свою систему Windows 10 и другие продукты Microsoft. Патчи уже доступны в Windows 10, если вы зайдете в Настройки> Центр обновления Windows и выберите Загрузить или Установить сейчас .