Microsoft випустила планові грудневі оновлення безпеки

Корпорація Майкрософт випустила заплановані грудневі оновлення системи безпеки

Microsoft випустила заплановані оновлення безпеки, щоб закрити 82 вразливості, 7 з яких були класифіковані як критичні. Серед іншого, було оприлюднено 6 вразливостей (0-денна), а використання 1 вразливості було зафіксовано в реальних атаках. Максимальна оцінка за шкалою CVSS серед всіх закритих вразливостей склала 9, 8 з 10.

Окрім стандартного набору відповідних продуктів – Windows, Office, SharePoint, Visual Studio – оновлення цього випуску також впливають на ASP.NET Core, PowerShell, Defender для IoT і Microsoft Defender. 

Пам'ятайте, майже 90% всіх вразливостей вже мали патчі від виробників на момент їх виходу, тому так важливо не тільки оновити своє програмне забезпечення, але і зробити це своєчасно (згідно зі Звітом про огляд вразливостей Flexera).

вам слід звернути особливу увагу на наступні вразливості та оновлення безпеки

Закриті критичні вразливості:

CVE-2021-43899 – Критична вразливість віддаленого виконання коду адаптера для бездротового дисплея Microsoft 4K (CVSS 9.8)

CVE-2021-43215 – Критична вразливість критичної пам'яті сервера iSNS може призвести до віддаленого виконання коду (CVSS 9.8) Експлуатація більш імовірна

CVE-2021-43217 – Критична вразливість віддаленого виконання коду (CVSS 8.1) із шифруванням Windows (EFS)

CVE-2021-43233 – Критична вразливість віддаленого виконання коду клієнта віддаленого робочого столу Windows (CVSS 7.5) Більш імовірна експлуатація

CVE-2021-43256 – Важлива вразливість віддаленого виконання коду Microsoft Excel (CVSS 7.8)

CVE-2021-26443 – Важлива вразливість віддаленого виконання коду сервера Microsoft SharePoint (CVSS 8.8)

CVE-2021-43905 – Критична вразливість віддаленого виконання коду програми Microsoft Office (CVSS 9.6) Експлуатація більш імовірна

Були оприлюднені наступні вразливості:

CVE-2021-41333 – Спулер друку Windows Важливе підвищення вразливості привілеїв (CVSS 7.8) Експлуатація більш імовірна

CVE-2021-43240 – коротке ім'я NTFS Важливе підвищення вразливості привілеїв (CVSS 7.8)

CVE-2021-43880 – Керування пристроями Windows Mobile Важливе підвищення вразливості привілеїв (оцінка CVSS 5.5) Експлуатація більш імовірна

CVE-2021-43883 – Інсталятор Windows Важливе підвищення вразливості привілеїв (CVSS 7.8) Експлуатація більш імовірна

Використання наступної вразливості було задокументовано в реальних атаках:

CVE-2021-43890 – Інсталятор Windows AppX Важлива вразливість підробки (CVSS 7.1) експлуатується!


Опубліковано: 15 грудня 2021


Вибрати програмне забезпечення


Напишіть запит на програмне забезпечення нам у Viber
+380503703627


Контакти Ай Ті Про

info@itpro.ua
Телефон: +38 (044) 257-24-44