Patch Tuesday Ιουλίου, ενημερώστε άμεσα

Patch Tuesday Ιουλίου: Η Microsoft κυκλοφόρησε 117 επιδιορθώσεις ασφαλείας, συμπεριλαμβανομένης και μιας ευπάθειας απομακρυσμένης εκτέλεσης κώδικα (RCE) στον Exchange Server που βρέθηκε από τους συμμετέχοντες του διαγωνισμού Pwn2Own.

Ο τελευταίος γύρος ενημερώσεων της εταιρείας από το Redmond, που κυκλοφορεί συνήθως τη δεύτερη Τρίτη κάθε μήνα (Patch Tuesday), περιλαμβάνει επιδιορθώσεις για 117 ευπάθειες που αντιμετωπίζουν RCE, κλιμάκωση προνομίων, πλαστογράφηση, καταστροφή μνήμης και αποκάλυψη πληροφοριών. Δεκατρείς από αυτές θεωρούνται κρίσιμες και εννέα είναι 0day – με τέσσερις από αυτές να κυκλοφορούν ήδη.

patch

Τα προϊόντα που θα πρέπει να ενημερωθούν άμεσα είναι τα Microsoft Office, SharePoint, Excel, Microsoft Exchange Server, Windows Defender, Windows Kernel και τα Windows SMB.

Μερικές από τις πιο ενδιαφέρουσες ευπάθειες που επιλύονται σε αυτήν την ενημέρωση είναι:

  • CVE-2021-31206: Microsoft Exchange Server RCE βρέθηκε κατά τη διάρκεια του Pwn2Own.
  • CVE-2021-34448: Μια ευπάθεια στο scripting engine memory.
  • CVE-2021-34494: Ευπάθεια Windows DNS Server RCE.
  • CVE-2021-34458: Ένα Windows Kernel RCE.

Ο τελευταίος γύρος επιδιορθώσεων έρχεται μόλις μια εβδομάδα μετά την έκτακτη ενημέρωση από τη Microsoft που επιδιόρθωσε το κενό ασφαλείας “PrintNightmare“.

Συνολικά, τέσσερις από τις ευπάθειες – CVE-2021-34527 (PrintNightmare), CVE-2021-34448, CVE-2021-31979 και CVE-2021-33771 – αναφέρονται ότι κυκλοφορούν ήδη δημόσια.

Η Microsoft ευχαρίστησε τους ερευνητές της Google Security, της Checkmarx, της Trend Micro Zero Day Initiative και της Fortini’s FortiGuard Lab, μεταξύ άλλων για την αναφορά των κενών ασφαλείας που διόρθωσε.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).