+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Microsoft: на наступні вразливості та оновлення безпеки слід звернути особливу увагу

Microsoft: Слід виділити такі вразливості та оновлення системи безпеки

Червневі оновлення безпеки виправляють наступні вразливості, експлуатація яких була зафіксована в реальних атаках.

Важливим підвищенням вразливості привілеїв є CVE-2021-31199 у компонентах розширеного криптографічного провайдера Microsoft, який впливає на всі підтримувані версії Windows і Windows Server. Рейтинг CVSS склав 5,2.

Важливою вразливістю розкриття інформації є CVE-2021-31955 у компонентах ядра Windows. Ця вразливість впливає на останні версії Windows 10 і Windows Server 20H2, 2004, 1909. Рейтинг CVSS склав 5,5.

Важливим підвищенням вразливості привілеїв є CVE-2021-31956 в компонентах файлової системи NTFS. Постраждали всі підтримувані версії Windows 10. Рейтинг CVSS склав 7,8.

Важливим підвищенням вразливості привілеїв є CVE-2021-33739 у компонентах робочого столу Windows. Це єдина експлуатована вразливість, яка була оприлюднена. Він впливає на всі підтримувані версії Windows 10 і Windows Server 2019. Рейтинг CVSS склав 8,4.

Ця вразливість описує критичну вразливість віддаленого виконання коду CVE-2021-33742 у компонентах платформи MSHTML Windows. Ця вразливість впливає на всі підтримувані операційні системи Windows і Windows Server. Рейтинг CVSS склав 7,5.

Крім того, була розглянута важлива функція безпеки обходу вразливості CVE-2021-31962 в компонентах Kerberos AppContainer. Ця вразливість впливає на всі версії Windows і Windows Server. Рейтинг CVSS склав 9,4, а за індексом експлуатації атаки з використанням цієї вразливості мають низьку ймовірність.

Також виправлена важлива функція безпеки обходу вразливості CVE-2021-26414 в компонентах Windows DCOM. Ця вразливість впливає на всі версії Windows і Windows Server. Рейтинг CVSS склав 4,8, а за індексом експлуатації атаки з використанням цієї вразливості мають низький рівень ймовірності.

Випущене оновлення безпеки для вбудованих браузерів закриває критичну вразливість віддаленого виконання коду CVE-2021-31959 в компонентах скриптового рушія. Ця вразливість впливає на всі версії Windows і Windows Server. Рейтинг CVSS склав 6,4, і за індексом експлуатації атаки з використанням цієї вразливості мають високий рівень ймовірності.

Усуває важливу вразливість віддаленого виконання коду під назвою CVE-2021-31939 у Microsoft Excel. На цю вразливість впливають Microsoft Office 2016-2019, Microsoft Excel 2013-2016, Microsoft 365 Apps for Enterprise, Інтернет-сервер Microsoft Office, Microsoft Office Web Apps Server 2013. Рейтинг CVSS склав 7,8, і згідно з Індексом експлуатації, атаки з використанням цієї вразливості мають низьку ймовірність.

Ще однією важливою вразливістю віддаленого виконання коду є CVE-2021-31941 у графічних компонентах Microsoft Office. На цю вразливість впливають програми Microsoft Office 2013, 2016, 2019, Microsoft 365 для підприємств, Microsoft Office 2019 для Mac. Рейтинг CVSS склав 7,8, і згідно з Індексом експлуатації, атаки з використанням цієї вразливості мають низьку ймовірність.

Команда лідерів червневого випуску закриває критичну вразливість віддаленого виконання коду CVE-2021-31963 в компонентах Microsoft SharePoint Server. Ця вразливість впливає на версії SharePoint Server 2019, 2016, 2013. Рейтинг CVSS склав 7,1, і згідно з Індексом експлуатації, атаки з використанням цієї вразливості мають низьку ймовірність.

Інші новини