Patch Tuesday Ιουλίου 2021 προσοχή 6 0day


Στις 8 Ιουνίου 2021, η Microsoft κυκλοφόρησε ενημερώσεις ασφαλείας για υπολογιστές-clients και διακομιστές Windows, Office κ.λπ. – καθώς και για άλλα προϊόντα.

Η κυκλοφορία του Patch Tuesday Ιουνίου 2021 διορθώνει 49 CVE, πέντε εκ των οποίων χαρακτηρίζονται κρίσιμα.

0day

Αυτή είναι η τρίτη φορά το 2021 που η Microsoft έχει διορθώσει λιγότερα από 60 CVE, και οι ενημερώσεις Ιουνίου περιέχουν τον χαμηλότερο αριθμό ενημερώσεων ανά μήνα για φέτος. Ωστόσο, οι χρήστες και οι διαχειριστές θα πρέπει να εγκαταστήσουν τις ενημερώσεις του Ιουνίου το συντομότερο δυνατό.

Αυτό γιατί η Microsoft έχει επιδιορθώσει έξι ευπάθειες 0day που έχουν αξιοποιηθεί ήδη στην πράξη. Μεταξύ αυτών είναι τέσσερις ευπάθειες ανύψωσης δικαιωμάτων, μία ευπάθεια αποκάλυψης δεδομένων και μία εκτέλεσης απομακρυσμένου κώδικα.

CVE-2021-33742 είναι μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στην πλατφόρμα Microsoft Windows MSHTML. Αν και αυτή η ευπάθεια δεν απαιτεί ειδικά προνόμια, η πολυπλοκότητα επίθεσης για την εκμετάλλευσή της είναι υψηλή. Αυτό σημαίνει ότι ένας εισβολέας θα πρέπει να κάνει επιπλέον δουλειά για να εκμεταλλευτεί επιτυχώς αυτήν την ευπάθεια. Όμως αυτό φαίνεται να έχει συμβεί ήδη, αν και στην πράξη δεν είναι ακόμη γνωστές οι λεπτομέρειες για τον τρόπο εκμετάλλευσης της ευπάθειας.

CVE-2021-31955 είναι μια ευπάθεια στον πυρήνα των Windows που μπορεί να χρησιμοποιηθεί για να προκαλέσει αποκάλυψη δεδομένων, ενώ το CVE-2021-31956 είναι μια ευπάθεια στο Windows NTFS που επιτρέπει την αύξηση δικαιωμάτων. Λεπτομέρειες για τον τρόπο εκμετάλλευσης αυτών των τρωτών σημείων στην πράξη δεν είναι ακόμη γνωστές. Και οι δύο όμως απαιτούν την πιστοποίηση του εισβολέα στο σύστημα προορισμού.

CVE-2021-33739 είναι μια 0day ευπάθεια δικαιωμάτων στη Βιβλιοθήκη του Microsoft Desktop Window Manager (DWM). Συγκριτικά, η Microsoft αντιμετώπισε δύο ευπάθειες προνομίων τον Φεβρουάριο (CVE-2021-1732) και τον Απρίλιο (CVE-2021-28310) που φαίνεται να προέρχονται από μια ομάδα που είναι γνωστή ως BITTER APT.

Μετά από αυτά τα νέα, καλό θα ήταν να προχωρήσετε με την εγκατάσταση των ενημερώσεων. Μέχρι σήμερα δεν έχουν αναφερθεί σφάλματα από την εγκατάσταση των ενημερώσεων.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news