Menu Zamknij

Microsoft wydaje poprawki dla Defender Zero-Day i 82 innych błędów systemu Windows

Firma Microsoft wydała aktualizacje zabezpieczeń obejmujące łącznie 83 usterki obejmujące aż 11 produktów i usług, w tym aktywnie wykorzystywaną lukę typu zero-day.

Windows 10
Windows 10

Najnowsze poprawki zabezpieczeń obejmują Microsoft Windows, przeglądarkę Edge, ChakraCore, usługi Office i Microsoft Office oraz aplikacje internetowe, Visual Studio, aparat ochrony przed złośliwym oprogramowaniem firmy Microsoft, .NET Core, ASP .NET i Azure. Z tych 83 błędów 10 jest oznaczonych jako krytyczne, a 73 jako ważne pod względem ważności.

Najpoważniejszym z problemów jest luka w zdalnym wykonaniu kodu (RCE) w programie Microsoft Defender ( CVE-2021-1647 ), która może pozwolić atakującym na zainfekowanie atakowanych systemów dowolnym kodem.

Aparat ochrony przed złośliwym oprogramowaniem firmy Microsoft (mpengine.dll) zapewnia funkcje skanowania, wykrywania i czyszczenia oprogramowania antywirusowego i antyszpiegowskiego Microsoft Defender. Ostatnia wersja oprogramowania, której dotyczy luka, to 1.1.17600.5, zanim została naprawiona w wersji 1.1.17700.4.

Wiadomo również, że błąd był aktywnie wykorzystywany w środowisku naturalnym, chociaż brakuje szczegółowych informacji na temat rozpowszechnienia ataków lub sposobu ich wykorzystywania. Jest to również wada typu zero-click polegająca na tym, że podatny na ataki system może zostać wykorzystany bez żadnej interakcji ze strony użytkownika.

Wtorkowa (12.01.2021) łatka koryguje również błąd eskalacji uprawnień ( CVE-2021-1648 ) wprowadzony przez poprzednią poprawkę w interfejsie API GDI Print / Print Spooler („splwow64.exe”), który został ujawniony przez Google Project Zero w zeszłym miesiącu po tym, jak Microsoft nie zdołał go naprawić w ciągu 90 dni od odpowiedzialnego ujawnienia w dniu 24 września.

Inne luki naprawione przez Microsoft obejmują błędy związane z uszkodzeniem pamięci w przeglądarce Microsoft Edge ( CVE-2021-1705 ), lukę obejścia funkcji Windows Remote Desktop Protocol Core Security ( CVE-2021-1674, wynik CVSS 8.8) oraz pięć krytycznych błędów RCE w Środowisko wykonawcze zdalnego wywołania procedury.

Aby zainstalować najnowsze aktualizacje zabezpieczeń, użytkownicy systemu Windows mogą przejść do Start> Ustawienia> Aktualizacje i zabezpieczenia> Windows Update lub wybierając opcję Sprawdź aktualizacje systemu Windows.

close
Cyber Protect
Cyber Protect

Bądź na bieżąco

Zapisz się do listy i otrzymuj najnowsze i najważniejsze informacje dotyczące Twojego bezpieczeństwa cyfrowego

Nie spamujemy! Poznaj politykę prywatności.