Patch Tuesday Φεβρουαρίου (56 ευπάθειες – ένα 0day)

Η Microsoft κυκλοφόρησε σήμερα τις μηνιαίες ενημερώσεις ασφαλείας, γνωστές και ως Patch Tuesday. Αυτό το μήνα, η εταιρεία επιδιόρθωσε 56 κενά ασφαλείας μαζί με ένα zero-day.

Το zero-day θα το βρείτε στο CVE-2021-1732, και αφορά ένα σφάλμα στο Win32k, ένα βασικό στοιχείο του λειτουργικού συστήματος των Windows.

Το zero-day έχει αξιοποιηθεί ήδη για επιθέσεις σε συστήματα με Windows για να αποκτήσουν πρόσβαση σε επίπεδο συστήματος.

Φυσικά δεν αποκαλύφθηκαν λεπτομέρειες για αυτές τις επιθέσεις.

Εκτός από το zero-day, το Patch Tuesday αυτού του μήνα ξεχωρίζει επίσης λόγω του μεγάλου αριθμού τρωτών σημείων που επιδιορθώνει.

Τα έξι σφάλματα σε προιόντα της Microsoft έχουν δημοσιευτεί ήδη στο διαδίκτυο πριν από τις σημερινές ενημερώσεις:

  • CVE-2021-1721 – .NET Core and Visual Studio Denial of Service Vulnerability
  • CVE-2021-1733 – Sysinternals PsExec Elevation of Privilege Vulnerability
  • CVE-2021-26701 – .NET Core Remote Code Execution Vulnerability
  • CVE-2021-1727 – Windows Installer Elevation of Privilege Vulnerability
  • CVE-2021-24098 – Windows Console Driver Denial of Service Vulnerability
  • CVE-2021-24106 – Windows DirectX Information Disclosure Vulnerability
  ETERBASE 5 εκατομμύρια δολάρια έκαναν φτερά

Τα καλά νέα είναι ότι κανένα από τα παραπάνω σφάλματα δεν έχει αξιοποιηθεί.

Μπορείτε να δείτε όλα τα security updates από το official Security Update Guide portal της Microsoft.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


85  +    =  94