Patch Tuesday Ιουλίου, ενημερώστε άμεσα

Patch Tuesday Ιουλίου: Η κυκλοφόρησε 117 επιδιορθώσεις ασφαλείας, συμπεριλαμβανομένης και μιας ς απομακρυσμένης εκτέλεσης κώδικα (RCE) στον Exchange Server που βρέθηκε από τους συμμετέχοντες του διαγωνισμού Pwn2Own.

Ο τελευταίος γύρος ενημερώσεων της εταιρείας από το Redmond, που κυκλοφορεί συνήθως τη δεύτερη Τρίτη κάθε μήνα (Patch Tuesday), περιλαμβάνει επιδιορθώσεις για 117 που αντιμετωπίζουν RCE, κλιμάκωση προνομίων, πλαστογράφηση, καταστροφή μνήμης και αποκάλυψη πληροφοριών. Δεκατρείς από αυτές θεωρούνται κρίσιμες και εννέα είναι 0day – με τέσσερις από αυτές να κυκλοφορούν ήδη.

patch

Τα που θα πρέπει να ενημερωθούν άμεσα είναι τα Microsoft Office, SharePoint, Excel, Server, , Windows Kernel και τα Windows SMB.

Μερικές από τις πιο ενδιαφέρουσες ευπάθειες που επιλύονται σε αυτήν την είναι:

  • CVE-2021-31206: Microsoft Exchange Server RCE βρέθηκε κατά τη διάρκεια του Pwn2Own.
  • CVE-2021-34448: Μια ευπάθεια στο scripting engine memory.
  • CVE-2021-34494: Ευπάθεια Windows DNS Server RCE.
  • CVE-2021-34458: Ένα Windows Kernel RCE.

Ο τελευταίος γύρος επιδιορθώσεων έρχεται μόλις μια εβδομάδα μετά την έκτακτη ενημέρωση από τη Microsoft που επιδιόρθωσε το PrintNightmare“.

Συνολικά, τέσσερις από τις ευπάθειες – CVE-2021-34527 (PrintNightmare), CVE-2021-34448, CVE-2021-31979 και CVE-2021-33771 – αναφέρονται ότι κυκλοφορούν ήδη δημόσια.

Η Microsoft ευχαρίστησε τους ερευνητές της Google Security, της Checkmarx, της Trend Micro Zero Day Initiative και της Fortini's FortiGuard Lab, μεταξύ άλλων για την αναφορά των κενών ασφαλείας που διόρθωσε.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.
Patch Tuesday,ενημερώσεις ασφαλείας,iguru.gr,iguru,Microsoft,microsoft office

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).