Во вторник этого месяца Microsoft выпустила новые патчи KB5003635 и KB5003637, которые исправляют множество активных уязвимостей в Windows 10.
Среди 50 уязвимостей, устраненных Майкрософт, пять классифицированы как критические, а сорок пять — как важные.
С основными изменениями в обновлении KB5003637 можно ознакомиться в нашей статье.
Исправлено 7 уязвимостей 0-day
Сотрудники «Лаборатории Касперского» опубликовали отчет, в котором сообщается о двух уязвимостях 0-day CVE-2021-31955 и CVE-2021-31956, которые использовали злоумышленники известные как PuzzleMaker для своих атак.
В узконаправленных атаках PuzzleMaker использовали цепочку эксплойтов 0-day для Chrome, чтобы удаленно выполнять вредоносный код с повышенными привилегиями в Windows. Это позволяло хакерам удаленно загружать и скачивать файлы, а также выполнять команды на компьютерах жертв.
Термин 0-day означает, что у разработчиков было 0 дней на исправление дефекта: уязвимость или атака становится публично известна до момента выпуска производителем ПО исправлений ошибки (то есть потенциально уязвимость может эксплуатироваться на работающих копиях приложения без возможности защититься от неё).
Другие исправленные уязвимости 0-day:
- CVE-2021-33739 — уязвимость базовой библиотеки Microsoft DWM, связанная с повышением привилегий.
- CVE-2021-33742 — уязвимость платформы Windows MSHTML, связанная с удаленным выполнением кода.
- CVE-2021-31199 — уязвимость Microsoft Enhanced Cryptographic Provider, связанная с повышением привилегий.
- CVE-2021-31201 — уязвимость Microsoft Enhanced Cryptographic Provider, связанная с повышением привилегий.
- CVE-2021-31968 — уязвимость, связанная с отказом в обслуживании служб удаленных рабочих столов Windows, которая пока что не была замечена в атаках.
Обновления безопасности Patch Tuesday Июня 2021
Этот выпуск состоит из обновлений безопасности для следующих компонентов и приложений Windows:
| Компонент | Идентификатор CVE | Заголовок CVE | Приоритет |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-31957 | Уязвимость .NET Core и Visual Studio, связанная с отказом в обслуживании | Важный |
| 3D Viewer | CVE-2021-31942 | Уязвимость 3D Viewer, связанная с удаленным выполнением кода | Важный |
| 3D Viewer | CVE-2021-31943 | Уязвимость 3D Viewer, связанная с удаленным выполнением кода | Важный |
| 3D Viewer | CVE-2021-31944 | Уязвимость, связанная с раскрытием информации в программе 3D Viewer | Важный |
| Microsoft DWM Core Library | CVE-2021-33739 | Уязвимость, связанная с повышением привилегий в основной библиотеке Microsoft DWM | Важный |
| Microsoft Edge (Chromium-based) | CVE-2021-33741 | Уязвимость Microsoft Edge (на основе Chromium), связанная с повышением привилегий | Важный |
| Microsoft Intune | CVE-2021-31980 | Уязвимость Microsoft Intune Management Extension, связанная с удаленным выполнением кода | Важный |
| Microsoft Office | CVE-2021-31940 | Уязвимость Microsoft Office Graphics, связанная с удаленным выполнением кода | Важный |
| Microsoft Office | CVE-2021-31941 | Уязвимость Microsoft Office Graphics, связанная с удаленным выполнением кода | Важный |
| Microsoft Office Excel | CVE-2021-31939 | Уязвимость Microsoft Excel, связанная с удаленным выполнением кода | Важный |
| Microsoft Office Outlook | CVE-2021-31949 | Уязвимость Microsoft Outlook, связанная с удаленным выполнением кода | Важный |
| Microsoft Office SharePoint | CVE-2021-31964 | Уязвимость подмены Microsoft SharePoint Server | Важный |
| Microsoft Office SharePoint | CVE-2021-31963 | Уязвимость Microsoft SharePoint Server, связанная с удаленным выполнением кода | Критический |
| Microsoft Office SharePoint | CVE-2021-31950 | Уязвимость подмены Microsoft SharePoint Server | Важный |
| Microsoft Office SharePoint | CVE-2021-31948 | Уязвимость подмены Microsoft SharePoint Server | Важный |
| Microsoft Office SharePoint | CVE-2021-31966 | Уязвимость Microsoft SharePoint Server, связанная с удаленным выполнением кода | Важный |
| Microsoft Office SharePoint | CVE-2021-31965 | Уязвимость Microsoft SharePoint Server, связанная с раскрытием информации | Важный |
| Microsoft Office SharePoint | CVE-2021-26420 | Уязвимость Microsoft SharePoint Server, связанная с удаленным выполнением кода | Важный |
| Microsoft Scripting Engine | CVE-2021-31959 | Уязвимость, приводящая к повреждению памяти движка сценариев | Критический |
| Microsoft Windows Codecs Library | CVE-2021-31967 | VP9 Video Extensions Уязвимость удаленного выполнения кода | Критический |
| Paint 3D | CVE-2021-31946 | Уязвимость Paint 3D для удаленного выполнения кода | Важный |
| Paint 3D | CVE-2021-31983 | Уязвимость Paint 3D для удаленного выполнения кода | Важный |
| Paint 3D | CVE-2021-31945 | Уязвимость Paint 3D для удаленного выполнения кода | Важный |
| Role: Hyper-V | CVE-2021-31977 | Уязвимость Windows Hyper-V, связанная с отказом в обслуживании | Важный |
| Visual Studio Code — Kubernetes Tools | CVE-2021-31938 | Уязвимость расширения привилегий Microsoft VsCode Kubernetes Tools | Важный |
| Windows Bind Filter Driver | CVE-2021-31960 | Уязвимость, связанная с раскрытием информации о драйвере фильтра привязки Windows | Важный |
| Windows Common Log File System Driver | CVE-2021-31954 | Уязвимость драйвера файловой системы общего журнала Windows, связанная с повышением привилегий | Важный |
| Windows Cryptographic Services | CVE-2021-31201 | Уязвимость Microsoft Enhanced Cryptographic Provider, связанная с повышением привилегий | Важный |
| Windows Cryptographic Services | CVE-2021-31199 | Уязвимость Microsoft Enhanced Cryptographic Provider, связанная с повышением привилегий | Важный |
| Windows DCOM Server | CVE-2021-26414 | Обход функции безопасности Windows DCOM Server | Важный |
| Windows Defender | CVE-2021-31978 | Уязвимость, связанная с отказом в обслуживании в Microsoft Defender | Важный |
| Windows Defender | CVE-2021-31985 | Уязвимость удаленного выполнения кода в Microsoft Defender | Критический |
| Windows Drivers | CVE-2021-31969 | Драйвер мини-фильтра Windows Cloud Files Уязвимость, связанная с повышением привилегий | Важный |
| Windows Event Logging Service | CVE-2021-31972 | Отслеживание событий для уязвимости Windows, связанной с раскрытием информации | Важный |
| Windows Filter Manager | CVE-2021-31953 | Уязвимость, связанная с повышением привилегий в диспетчере фильтров Windows | Важный |
| Windows HTML Platform | CVE-2021-31971 | Уязвимость обхода функции безопасности платформы Windows HTML | Важный |
| Windows Installer | CVE-2021-31973 | Уязвимость Windows GPSVC, связанная с повышением привилегий | Важный |
| Windows Kerberos | CVE-2021-31962 | Уязвимость обхода функции безопасности Kerberos AppContainer | Важный |
| Windows Kernel | CVE-2021-31951 | Уязвимость ядра Windows, связанная с повышением привилегий | Важный |
| Windows Kernel | CVE-2021-31955 | Уязвимость ядра Windows, связанная с раскрытием информации | Важный |
| Windows Kernel-Mode Drivers | CVE-2021-31952 | Уязвимость, связанная с повышением привилегий драйвера режима ядра Windows | Важный |
| Windows MSHTML Platform | CVE-2021-33742 | Уязвимость Windows MSHTML Platform, связанная с удаленным выполнением кода | Критический |
| Windows Network File System | CVE-2021-31975 | Сервер для уязвимости раскрытия информации NFS | Важный |
| Windows Network File System | CVE-2021-31974 | Сервер для уязвимости отказа в обслуживании NFS | Важный |
| Windows Network File System | CVE-2021-31976 | Сервер для уязвимости раскрытия информации NFS | Важный |
| Windows NTFS | CVE-2021-31956 | Уязвимость Windows NTFS, связанная с повышением привилегий | Важный |
| Windows NTLM | CVE-2021-31958 | Уязвимость Windows NTLM, связанная с повышением привилегий | Важный |
| Windows Print Spooler Components | CVE-2021-1675 | Уязвимость диспетчера очереди печати Windows, связанная с повышением привилегий | Важный |
| Windows Remote Desktop | CVE-2021-31968 | Уязвимость, связанная с отказом в обслуживании служб удаленных рабочих столов Windows | Важный |
| Windows TCP/IP | CVE-2021-31970 | Уязвимость обхода функции безопасности драйвера TCP / IP Windows | Важный |
