Patch Tuesday Σεπτέμβριου 2021 επιδιορθώνει 2 0day

Η κυκλοφόρησε σήμερα το καθιερωμένο για τον Σεπτέμβριο του 2021. Η εταιρεία επιδιόρθωσε (ή τουλάχιστον έτσι ισχυρίζεται) δύο zero day και 60 άλλα σφάλματα.

Patch Tuesday,Microsoft Patch Tuesday,iguru

Στην σημερινή ενημέρωση, τα τρία σφάλματα ταξινομούνται σαν κρίσιμα, υπάρχει ένα που ταξινομείται σαν μέτριο και 56 σαν σημαντικά.

Από τα συνολικά 86 τρωτά σημεία (συμπεριλαμβανομένου του των επιδιορθώσεων στον Microsoft Edge) έχουμε:

27 σφάλματα που οδηγούν σε Elevation of Privilege (ανύψωση προνομίων)
2 Ευπάθειες παράκαμψης χαρακτηριστικών ασφαλείας
16 Ευπάθειες εκτέλεσης απομακρυσμένου κώδικα
11 Ευπάθειες αποκάλυψης πληροφοριών
1 Ευπάθειες άρνησης υπηρεσίας
8 Spoofing ευπάθειες

Η Microsoft κυκλοφόρησε μια ενημέρωση ασφαλείας για την ευπάθεια εκτέλεσης απομακρυσμένου κώδικα (remote code execution) μέσω του Windows MSHTML, η οποία παρακολουθείται στο CVE-2021-40444.

Την περασμένη Τρίτη, η Microsoft αποκάλυψε ότι η συγκεκριμένη ευπάθεια στο Windows MSHTML χρησιμοποιείται ήδη στο διαδίκτυο σε επιθέσεις ηλεκτρονικού ψαρέματος.

Αυτές οι επιθέσεις έρχονται με κακόβουλα έγγραφα του Word που μπορούν να κατεβάσουν και να τρέξουν ένα κακόβουλο αρχείο DLL στον υπολογιστή του θύματος.

  Διαρροή από μικρομετεωροειδή στον Soyuz MS-22

Αυτό το αρχείο επιτρέπει στον επιτιθέμενο να αποκτήσει απομακρυσμένη πρόσβαση στη συσκευή του θύματος για να κλέψει αρχεία και να εξαπλωθεί σε όλο το δίκτυο.

Αμέσως μετά την αποκάλυψη της ευπάθειας από τη Microsoft, πάρα πολλοί ασφαλείας άρχισαν να μοιράζονται οδηγούς για την εκμετάλλευση της ευπάθειας, γεγονός που πλέον επιτρέπει στον οποιονδήποτε να αρχίσει επιθέσεις, όπως φαίνεται παρακάτω.

CVE-2021-36968 – Windows DNS Elevation of Privilege Vulnerability

CVE-2021-40444 – Microsoft MSHTML Remote Code Execution Vulnerability

Patch Tuesday,Microsoft Patch Tuesday,iguru

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).