F-117@losena.ru

МЕНЮ

НАШИ ПРОЕКТЫ

АРХИВ

Январь 2021 (10)
Декабрь 2020 (18)
Ноябрь 2020 (45)
Октябрь 2020 (18)
Сентябрь 2020 (15)
Август 2020 (17)

ОПРОСЫ

Каким файлобменником пользуетесь?

Проект LosenaGroupTeam » Полезные программы » Обновляемся: Microsoft закрыла ряд критических уязвимостей

Обновляемся: Microsoft закрыла ряд критических уязвимостей


Обновляемся: Microsoft закрыла ряд критических уязвимостей в январе,обновляемся.

CVE-2021-1647 — 0-day Remote Code Execution уязвимость в Microsoft Defender. Суть ее в том, что злоумышленник может выполнить произвольный код, используя уязвимую библиотеку mpengine.dll, которая является компонентом Microsoft Defender. Уязвимые версии Defender находятся во всех версиях Windows, начиная с Windows Server 2008 и Windows 7. Как сообщает Microsoft, PoC доступен публично и уже были зафиксированы попытки эксплуатации уязвимости.

Для ее исправления можно либо установить январские обновления безопасности, либо просто обновить Microsoft Defender до последней версии. Уязвимыми являются версии до 1.1.17600.5 включительно.

CVE-2021-1648 — новая Elevation of Privileges уязвимость в splwow64, которая является следствием неудачного исправления для 0-day уязвимости CVE-2020-0986 в июне 2020 года. Выяснилось, что достаточно внести небольшие исправления в PoC для CVE-2020-0986, чтобы обойти исправления.

Несмотря на то, что попыток эксплуатации уязвимости в атаках не зафиксировано, описание было опубликовано в конце декабря, поэтому обновиться стоит как можно скорее.

CVE-2021-1658, CVE-2021-1660, CVE-2021-1666, CVE-2021-1667, CVE-2021-1673 — критические Remote Code Execution уязвимости в Remote Procedure Call Runtime, позволяющие злоумышленнику удаленно передавать команды и выполнять произвольный код через RPC.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Яндекс цитирования
Рейтинг@Mail.ru