Microsoft випустив січневі оновлення безпеки
Корпорація Майкрософт випустила січневі оновлення системи безпеки
Microsoft випустила перші оновлення безпеки нового року, що охоплюють 83 вразливості, 10 з яких класифікуються як Critical.
Особливу увагу варто звернути на наступні вразливості і оновлення безпеки:
Вікна
CVE-2021-1674 | Функція безпеки ядра протоколу віддаленого робочого стола Windows обходить вразливість |
Вплив | Обхід функцій безпеки |
Тяжкості | Важливий |
Публічно розкрито? | Ні |
Відомі подвиги? | Ні |
Експлуатуваність | Експлуатація менш імовірна |
Загальна оцінка CVSS | 8.8 |
Вектор атаки | Мережа |
Складність атаки | Низький |
Необхідні привілеї | Низький |
Взаємодія з користувачем | Ніхто |
Масштаб | Незмінними |
Конфіденційність | Високий |
Цілісність | Високий |
Наявність | Високий |
Уражене програмне забезпечення | Усі підтримувані версії Windows |
Більше інформації | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1674 |
CVE-2021-1673 | Віддалена вразливість віддаленого виконання коду виклику процедури виконання |
Вплив | Віддалене виконання коду |
Тяжкості | Критичний |
Публічно розкрито? | Ні |
Відомі подвиги? | Ні |
Експлуатуваність | Експлуатація менш імовірна |
Загальна оцінка CVSS | 8.8 |
Вектор атаки | Мережа |
Складність атаки | Низький |
Необхідні привілеї | Низький |
Взаємодія з користувачем | Ніхто |
Масштаб | Незмінними |
Конфіденційність | Високий |
Цілісність | Високий |
Наявність | Високий |
Уражене програмне забезпечення | Усі підтримувані версії Windows |
Більше інформації | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1673 |
CVE-2021-1643 | Hevc Video Extensions Вразливість віддаленого виконання коду |
Вплив | Віддалене виконання коду |
Тяжкості | Критичний |
Публічно розкрито? | Ні |
Відомі подвиги? | Ні |
Експлуатуваність | Експлуатація менш імовірна |
Загальна оцінка CVSS | 7.8 |
Вектор атаки | Місцевий |
Складність атаки | Низький |
Необхідні привілеї | Ніхто |
Взаємодія з користувачем | Необхідний |
Масштаб | Незмінними |
Конфіденційність | Високий |
Цілісність | Високий |
Наявність | Високий |
Уражене програмне забезпечення | Розширення відео HEVC |
Більше інформації | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1643 |
CVE-2021-1648 | Microsoft splwow64 Підвищення вразливості привілеїв |
Вплив | Піднесення привілеїв |
Тяжкості | Важливий |
Публічно розкрито? | Так |
Відомі подвиги? | Ні |
Експлуатуваність | Експлуатація менш імовірна |
Загальна оцінка CVSS | 7.8 |
Вектор атаки | Місцевий |
Складність атаки | Низький |
Необхідні привілеї | Низький |
Взаємодія з користувачем | Ніхто |
Масштаб | Незмінними |
Конфіденційність | Високий |
Цілісність | Високий |
Наявність | Високий |
Уражене програмне забезпечення | Усі підтримувані версії Windows |
Більше інформації | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1648 |
CVE-2021-1665 | Вразливість віддаленого виконання коду GDI+ |
Вплив | Віддалене виконання коду |
Тяжкості | Критичний |
Публічно розкрито? | Ні |
Відомі подвиги? | Ні |
Експлуатуваність | Експлуатація менш імовірна |
Загальна оцінка CVSS | 7.8 |
Вектор атаки | Місцевий |
Складність атаки | Низький |
Необхідні привілеї | Низький |
Взаємодія з користувачем | Ніхто |
Масштаб | Незмінними |
Конфіденційність | Високий |
Цілісність | Високий |
Наявність | Високий |
Уражене програмне забезпечення | Усі підтримувані версії Windows |
Більше інформації | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1665 |
Браузери Microsoft
CVE-2021-1705 | Вразливість пошкодження пам'яті Microsoft Edge (на основі HTML) |
Вплив | Віддалене виконання коду |
Тяжкості | Критичний |
Публічно розкрито? | Ні |
Відомі подвиги? | Ні |
Експлуатуваність | Експлуатація менш імовірна |
Загальна оцінка CVSS | 4.2 |
Вектор атаки | Мережа |
Складність атаки | Високий |
Необхідні привілеї | Ніхто |
Взаємодія з користувачем | Необхідний |
Масштаб | Незмінними |
Конфіденційність | Низький |
Цілісність | Низький |
Наявність | Ніхто |
Уражене програмне забезпечення | Microsoft Edge (на основі EdgeHTML) |
Більше інформації | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1705 |
Microsoft Office
CVE-2021-1715 | Вразливість віддаленого виконання коду Microsoft Word |
Вплив | Віддалене виконання коду |
Тяжкості | Важливий |
Публічно розкрито? | Ні |
Відомі подвиги? | Ні |
Експлуатуваність | Експлуатація менш імовірна |
Загальна оцінка CVSS | 7.8 |
Вектор атаки | Місцевий |
Складність атаки | Низький |
Необхідні привілеї | Ніхто |
Взаємодія з користувачем | Необхідний |
Масштаб | Незмінними |
Конфіденційність | Високий |
Цілісність | Високий |
Наявність | Високий |
Уражене програмне забезпечення | Програми Microsoft Excel 365 для підприємств, Word 2010, Word 2013, Word 2016, Office 2010, Office 2019, Office 2019 для Mac, Office Online Server, Office Web Apps 2010, Office Web Apps Server 2013, Office SharePoint Enterprise Server 2013, SharePoint Enterprise Server 2016, SharePoint Server 2010 і SharePoint Server 2019 |
Більше інформації | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1715 |
CVE-2021-1714 | Вразливість віддаленого виконання коду Microsoft Excel |
Вплив | Віддалене виконання коду |
Тяжкості | Важливий |
Публічно розкрито? | Ні |
Відомі подвиги? | Ні |
Експлуатуваність | Експлуатація менш імовірна |
Загальна оцінка CVSS | 7.8 |
Вектор атаки | Місцевий |
Складність атаки | Низький |
Необхідні привілеї | Ніхто |
Взаємодія з користувачем | Необхідний |
Масштаб | Незмінними |
Конфіденційність | Високий |
Цілісність | Високий |
Наявність | Високий |
Уражене програмне забезпечення | Програми Microsoft Excel 365 для підприємств, Служби Excel, Excel 2010, Excel 2013, Excel 2016, Office 2010, Office 2013, Office 2016, Office 2019, Office 2019 для Mac, Онлайновий сервер Office, Сервер веб-програм Office Web Apps 2013 і Office SharePoint Enterprise Server 2013. |
Більше інформації | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1714 |
Сервер Microsoft SharePoint
CVE-2021-1707 | Вразливість віддаленого виконання коду сервера Microsoft SharePoint |
Вплив | Віддалене виконання коду |
Тяжкості | Важливий |
Публічно розкрито? | Ні |
Відомі подвиги? | Ні |
Експлуатуваність | Експлуатація більш імовірна |
Загальна оцінка CVSS | 8.8 |
Вектор атаки | Мережа |
Складність атаки | Низький |
Необхідні привілеї | Низький |
Взаємодія з користувачем | Ніхто |
Масштаб | Незмінними |
Конфіденційність | Високий |
Цілісність | Високий |
Наявність | Високий |
Уражене програмне забезпечення | Microsoft SharePoint Foundation 2013, Фонд SharePoint 2010, Сервер SharePoint 2019 і Корпоративний сервер SharePoint 2016 |
Більше інформації | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1707 |
Microsoft SQL Server
CVE-2021-1636 | Підвищення вразливості привілеїв Microsoft SQL |
Вплив | Піднесення привілеїв |
Тяжкості | Важливий |
Публічно розкрито? | Ні |
Відомі подвиги? | Ні |
Експлуатуваність | Експлуатація менш імовірна |
Загальна оцінка CVSS | 8.8 |
Вектор атаки | Мережа |
Складність атаки | Низький |
Необхідні привілеї | Низький |
Взаємодія з користувачем | Ніхто |
Масштаб | Незмінними |
Конфіденційність | Високий |
Цілісність | Високий |
Наявність | Високий |
Уражене програмне забезпечення | Microsoft SQL Server 2012, SQL Server 2014, SQL Server 2016, SQL Server 2017 і SQL Server 2019 |
Більше інформації | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1636 |
Захисник Microsoft
CVE-2021-1647 | Вразливість віддаленого виконання коду Microsoft Defender |
Вплив | Віддалене виконання коду |
Тяжкості | Критичний |
Публічно розкрито? | Ні |
Відомі подвиги? | Так |
Експлуатуваність | Виявлена експлуатація |
Загальна оцінка CVSS | 7.8 |
Вектор атаки | Місцевий |
Складність атаки | Низький |
Необхідні привілеї | Низький |
Взаємодія з користувачем | Ніхто |
Масштаб | Незмінними |
Конфіденційність | Високий |
Цілісність | Високий |
Наявність | Високий |
Уражене програмне забезпечення | Microsoft Security Essentials, Системний центр 2012 R2, Захист кінцевих точок системного центру, Захисник Windows |
Більше інформації | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1647 |
Практичні поради з безпеки
ADV990001 – Останні оновлення стека обслуговування (SSU)
Оновлення СБУ були випущені для наступних версій Windows:
- Windows 10 1809/Server 2019
- Windows 10 1909/Windows Server, версія 1909
- Windows 10 2004/Windows Server, версія 2004
- Windows 10 20H2/Windows Server, версія 20H2