Microsoft представляет мега-обновление безопасности

Ежемесячный выпуск исправлений ошибок от Microsoft устраняет более 60 уязвимостей в продуктах из стабильной версии Microsoft и ещё 20 ошибок безопасности Chromium в Microsoft Edge.

Microsoft представляет мега-обновление безопасности. Фото: Pixabay

Сентябрьское исправление Microsoft затрагивает более десятка продуктов, включая Azure Open Management Infrastructure, Azure Sphere, Microsoft Office, Microsoft Windows DNS, Visual Studio , BitLocker, подсистему Windows для Linux ( WSL ) и другие, пишет TechRadar Pro.

Выпуск также исправляет недавно обнаруженную уязвимость нулевого дня в браузере Internet Explorer MSHTML / Trident, которая эксплуатировалась злоумышленниками.

Крис Геттл, вице-президент по управлению продуктами по безопасности в Ivanti:

«Уязвимость Zero Day в MSHTML (CVE-2021-40444) была устранена в этом месяце. Первоначальное руководство Microsoft по смягчению последствий, выпущенное 7 сентября, может быть отключено после того, как вы обновите все ОС Windows»

Анализируя все исправленные недостатки, специалисты утверждают, что 27 являются уязвимостями повышения привилегий, 16 могут позволить удалённое выполнение кода, 11 уязвимостей раскрытия информации, восемь уязвимостей спуфинга, ещё две могут помочь обойти функции безопасности, а одна может вызвать отказ в обслуживании.

Геттл добавляет, что помимо уязвимости MSHTML, обновление включает ещё пару примечательных исправлений.

Одно из них касается ошибки CVE-2021-36958, которая представляет собой уязвимость диспетчера очереди печати, которая изначально была устранена в прошлом месяце. Патч был обновлён в этом месяце, чтобы устранить некоторые дополнительные проблемы, которые были выявлены исследователями.

Уязвимость была публично раскрыта, а функциональный код эксплойта стал общедоступен, так что это делает обновления ОС Windows в этом месяце ещё более актуальными, подчёркивает Геттл.

Третья уязвимость, на которую указывает Геттл, связанна с повышением привилегий в Windows DNS. CVE-2021-36968 относится к устаревшим ОС Windows, что делает её привлекательной для злоумышленников.

Startpack подготовил инструментарий для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме