Две из шести уязвимостей нулевого дня использовались в атаках группировки PuzzleMaker.
В рамках очередного «вторника исправлений» компания Microsoft исправила в общей сложности полсотни уязвимостей в различных продуктах, включая Microsoft Windows, .NET Core и Visual Studio, Microsoft Office, Microsoft Edge (EdgeHTML и на базе Chromium), SharePoint Server, Hyper-V, Visual Studio Code – Kubernetes Tools, Windows HTML Platform и Windows Remote Desktop.
Июньский пакет обновлений включает в том числе исправления для 6 активно эксплуатируемых в реальных атаках уязвимостей нулевого дня в ОС Windows и протоколе сетевой аутентификации Kerberos:
CVE-2021-33742 – уязвимость выполнения удаленного кода в Windows MSHTML
CVE-2021-31955 – уязвимость раскрытия информации в ядре Windows
CVE-2021-31956 – уязвимость повышения привилегий в Windows NTFS
CVE-2021-31962 – обход функции безопасности Kerberos AppContainer
CVE-2021-31199 – уязвимость повышения привилегий в криптопровайдере Microsoft (Enhanced Cryptographic Provider)
CVE-2021-31201 – уязвимость повышения привилегий в криптопровайдере Microsoft
Кроме того, техногигант исправил DoS-уязвимость ( CVE-2021-31968 ) в службе удаленного рабочего стола Windows, о которой уже сообщалось ранее. О случаях эксплуатации данной проблемы на данный момент неизвестно.
Microsoft пока не спешит раскрывать подробности об уязвимостях нулевого дня, однако специалисты компании «Лаборатория Касперского» сообщили, что CVE-2021-31955 и CVE-2021-31956 использовались в атаках новой группировки, известной как PuzzleMaker, наряду с цепочкой уязвимостей нулевого дня в Chrome.
Ладно, не доказали. Но мы работаем над этим