Microsoft исправила уязвимость нулевого дня в Microsoft Defender

Microsoft исправила уязвимость нулевого дня в Microsoft Defender

В рамках первого в нынешнем году «вторника исправлений» Microsoft исправила 83 уязвимости в своих продуктах.

image

Во вторник, 12 января, компания Microsoft выпустила первые в нынешнем году плановые обновления безопасности для своих продуктов. Январские патчи исправляют в общей сложности 83 уязвимости в ОС Windows, облачных продуктах, инструментах для разработчиков и корпоративных серверах.

Из всех исправленных уязвимостей самой серьезной является уязвимость нулевого дня в антивирусном решении Microsoft Defender, эксплуатировавшаяся хакерами еще до выхода исправления. CVE-2021-1647 представляет собой уязвимость удаленного выполнения кода, позволяющую злоумышленникам выполнить код на системе с уязвимым Microsoft Defender, заставив жертву открыть вредоносный документ.

Как сообщает Microsoft, хотя уязвимость уже используется в реальных атаках, техника ее эксплуатации применима не во всех случаях, а эксплоит все еще находится на уровне PoC. Однако это вовсе не означает, что он не может эволюционировать со временем в полноценный инструмент для более надежных атак.

С целью предотвращения возможных атак Microsoft выпустила патчи для Microsoft Malware Protection Engine. Обновление установится автоматически и не требует участия пользователя, за исключением случаев, когда оно было заблокировано администратором.

Январские патчи также исправляют уязвимость чтения за пределами выделенной области памяти в Windows, раскрытую проектом Trend Micro Zero-Day Initiative в прошлом месяце. CVE-2021-1648 позволяет локальному атакующему раскрывать чувствительную информацию. Для эксплуатации уязвимости злоумышленник сначала должен получить возможность выполнять на атакуемой системе код с низкими привилегиями.

Хотя уязвимость была раскрыта 15 декабря, каких-либо свидетельств ее эксплуатации в реальных атаках до сих пор не обнаружено.Однако системным администраторам настоятельно рекомендуется установить исправление во избежание возможных последствий в будущем.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.