Patch Tuesday Ιουλίου 2021 προσοχή 6 0day

Στις 8 Ιουνίου 2021, η Microsoft κυκλοφόρησε για υπολογιστές-clients και διακομιστές Windows, Office κ.λπ. – καθώς και για άλλα προϊόντα.

Η κυκλοφορία του Patch Tuesday Ιουνίου 2021 διορθώνει 49 CVE, πέντε εκ των οποίων χαρακτηρίζονται κρίσιμα.

0day

Αυτή είναι η τρίτη φορά το 2021 που η Microsoft έχει διορθώσει λιγότερα από 60 CVE, και οι ενημερώσεις Ιουνίου περιέχουν τον χαμηλότερο αριθμό ενημερώσεων ανά μήνα για φέτος. Ωστόσο, οι και οι διαχειριστές θα πρέπει να εγκαταστήσουν τις ενημερώσεις του Ιουνίου το συντομότερο δυνατό.

Αυτό γιατί η Microsoft έχει επιδιορθώσει έξι ευπάθειες 0day που έχουν αξιοποιηθεί ήδη στην πράξη. Μεταξύ αυτών είναι τέσσερις ευπάθειες ανύψωσης δικαιωμάτων, μία ευπάθεια αποκάλυψης δεδομένων και μία εκτέλεσης απομακρυσμένου κώδικα.

CVE-2021-33742 είναι μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στην Microsoft Windows MSHTML. Αν και αυτή η ευπάθεια δεν απαιτεί ειδικά προνόμια, η πολυπλοκότητα ς για την εκμετάλλευσή της είναι υψηλή. Αυτό σημαίνει ότι ένας εισβολέας θα πρέπει να κάνει επιπλέον δουλειά για να εκμεταλλευτεί επιτυχώς αυτήν την ευπάθεια. Όμως αυτό φαίνεται να έχει συμβεί ήδη, αν και στην πράξη δεν είναι ακόμη γνωστές οι λεπτομέρειες για τον τρόπο εκμετάλλευσης της ευπάθειας.

CVE-2021-31955 είναι μια ευπάθεια στον πυρήνα των Windows που μπορεί να χρησιμοποιηθεί για να προκαλέσει αποκάλυψη δεδομένων, ενώ το CVE-2021-31956 είναι μια ευπάθεια στο Windows NTFS που επιτρέπει την αύξηση δικαιωμάτων. Λεπτομέρειες για τον τρόπο εκμετάλλευσης αυτών των τρωτών σημείων στην πράξη δεν είναι ακόμη γνωστές. Και οι όμως απαιτούν την πιστοποίηση του εισβολέα στο προορισμού.

CVE-2021-33739 είναι μια 0day ευπάθεια δικαιωμάτων στη Βιβλιοθήκη του Microsoft Desktop Window Manager (DWM). Συγκριτικά, η Microsoft αντιμετώπισε δύο ευπάθειες προνομίων τον Φεβρουάριο (CVE-2021-1732) και τον Απρίλιο (CVE-2021-28310) που φαίνεται να προέρχονται από μια που είναι γνωστή ως BITTER APT.

Μετά από αυτά τα νέα, καλό θα ήταν να προχωρήσετε με την εγκατάσταση των ενημερώσεων. Μέχρι σήμερα δεν έχουν αναφερθεί σφάλματα από την εγκατάσταση των ενημερώσεων.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.
0day

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).