Microsoft исправила рекордное число 0Day-уязвимостей с выпуском июньского пакета обновлений

Microsoft исправила рекордное число 0Day-уязвимостей с выпуском июньского пакета обновлений

Две из шести уязвимостей нулевого дня использовались в атаках группировки PuzzleMaker.

В рамках очередного «вторника исправлений» компания Microsoft исправила в общей сложности полсотни уязвимостей в различных продуктах, включая Microsoft Windows, .NET Core и Visual Studio, Microsoft Office, Microsoft Edge (EdgeHTML и на базе Chromium), SharePoint Server, Hyper-V, Visual Studio Code – Kubernetes Tools, Windows HTML Platform и Windows Remote Desktop.

Июньский пакет обновлений включает в том числе исправления для 6 активно эксплуатируемых в реальных атаках уязвимостей нулевого дня в ОС Windows и протоколе сетевой аутентификации Kerberos:

CVE-2021-33742 – уязвимость выполнения удаленного кода в Windows MSHTML

CVE-2021-31955 – уязвимость раскрытия информации в ядре Windows

CVE-2021-31956 – уязвимость повышения привилегий в Windows NTFS

CVE-2021-31962 – обход функции безопасности Kerberos AppContainer

CVE-2021-31199 – уязвимость повышения привилегий в криптопровайдере Microsoft (Enhanced Cryptographic Provider)

CVE-2021-31201 – уязвимость повышения привилегий в криптопровайдере Microsoft

Кроме того, техногигант исправил DoS-уязвимость ( CVE-2021-31968 ) в службе удаленного рабочего стола Windows, о которой уже сообщалось ранее. О случаях эксплуатации данной проблемы на данный момент неизвестно.

Microsoft пока не спешит раскрывать подробности об уязвимостях нулевого дня, однако специалисты компании «Лаборатория Касперского» сообщили, что CVE-2021-31955 и CVE-2021-31956 использовались в атаках новой группировки, известной как PuzzleMaker, наряду с цепочкой уязвимостей нулевого дня в Chrome.

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь