Η Microsoft κυκλοφόρησε σήμερα τις μηνιαίες ενημερώσεις ασφαλείας, γνωστές και ως Patch Tuesday. Αυτό το μήνα, η εταιρεία επιδιόρθωσε 56 κενά ασφαλείας μαζί με ένα zero-day.
Το zero-day θα το βρείτε στο CVE-2021-1732, και αφορά ένα σφάλμα στο Win32k, ένα βασικό στοιχείο του λειτουργικού συστήματος των Windows.
Το zero-day έχει αξιοποιηθεί ήδη για επιθέσεις σε συστήματα με Windows για να αποκτήσουν πρόσβαση σε επίπεδο συστήματος.
Φυσικά δεν αποκαλύφθηκαν λεπτομέρειες για αυτές τις επιθέσεις.
Εκτός από το zero-day, το Patch Tuesday αυτού του μήνα ξεχωρίζει επίσης λόγω του μεγάλου αριθμού τρωτών σημείων που επιδιορθώνει.
Τα έξι σφάλματα σε προιόντα της Microsoft έχουν δημοσιευτεί ήδη στο διαδίκτυο πριν από τις σημερινές ενημερώσεις:
- CVE-2021-1721 – .NET Core and Visual Studio Denial of Service Vulnerability
- CVE-2021-1733 – Sysinternals PsExec Elevation of Privilege Vulnerability
- CVE-2021-26701 – .NET Core Remote Code Execution Vulnerability
- CVE-2021-1727 – Windows Installer Elevation of Privilege Vulnerability
- CVE-2021-24098 – Windows Console Driver Denial of Service Vulnerability
- CVE-2021-24106 – Windows DirectX Information Disclosure Vulnerability
Τα καλά νέα είναι ότι κανένα από τα παραπάνω σφάλματα δεν έχει αξιοποιηθεί.
Μπορείτε να δείτε όλα τα security updates από το official Security Update Guide portal της Microsoft.