Microsoft призывает пользователей Azure срочно исправить серьёзную ошибку PowerShell

Microsoft призывает пользователей Azure срочно исправить серьёзную ошибку PowerShell. Фото: Pixabay

Уязвимость, получившая код CVE-2021-26701 (оценка серьёзности CVSS: 8.1 по десятибалльной шкале), затрагивает PowerShell версий 7.0 и 7.1 и была исправлена ​​в версиях 7.0.6 и 7.1.3 соответственно. Этот недостаток не влияет на Windows PowerShell 5.1.

PowerShell , основанный на .NET Common Language Runtime (CLR), представляет собой кроссплатформенную служебную программу автоматизации задач, которая состоит из оболочки командной строки, языка сценариев и инфраструктуры управления конфигурацией.

Из сообщения Microsoft:

«Уязвимость удалённого выполнения кода существует в .NET 5 и .NET Core из-за того, как выполняется кодирование текста. Проблема заключается в System.Text.Encodings.Web. пакете, который предоставляет типы для кодирования и экранирования строк для использования в JavaScript, HTML и URL-адресах»

Учитывая, что обходных путей, снижающих уязвимость, не существует, настоятельно рекомендуется выполнить обновление до последних версий.

Startpack подготовил список, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

• Windows 11 для Mac появятся «скоро».
• Micrisoft экстренно исправила работу файлов PDF в Windows 10.
• Microsoft предлагает бесплатную Windows 11 «отважным пользователям».