Microsoft lansează patch-uri pentru trei vulnerabilități de tip zero-day în Windows

Microsoft avertizează despre un nou val de atacuri de tip zero-day.

Experții în securitate de la Microsoft solicită administratorilor de sistem să acorde prioritate remedierilor pentru cele trei vulnerabilități care au fost deja exploatate în atacuri de tip malware.

Primele două vulnerabilități se referă la escaladarea privilegiilor kernel-ului ( CVE-2021-31979 și CVE-2021-33771). A treia vulnerabilitate, “scripting engine memory corruption” ( CVE-2021-34448 ) expune utilizatorii la atacuri de tip drive-by prin intermediul browserelor web.

În urma analizei, cei de la Microsoft au descoperit 117 vulnerabilități în sistemul de operare Windows. Unele dintre aceste vulnerabilități expun utilizatorii la atacuri de tip remote code execution. Microsoft a clasificat 17 dintre aceste vulnerabilități ca fiind critice.

Produsele și serviciile afectate includ Microsoft Office, Microsoft Exchange Server, Bing, SharePoint Server, Internet Explorer, Visual Studio și OpenEnclave.

Pe lângă vulnerabilitățile care au fost exploatate, cei de la Microsoft au avertizat că au descoperit alte 5 probleme și le-au făcut publice. Una dintre aceste vulnerabilități este clasificată ca fiind critică și poate permite remote code execution pe server-ul Microsoft Exchange.

În același timp, reprezentanții aplicației Adobe au emis mai multe update-uri de securitate pentru vulnerabilități critice. Aplicațiile Acrobat și Reader au patch-uri pentru cel puțin 19 vulnerabilități prezentate ca fiind critice sau foarte importante.

Pe lângă remedierile care au fost făcute în cadrul aplicațiilor Acrobat și Reader, reprezentanții de la Adobe au oferit soluții pentru 10 vulnerabilități apărute în cadrul produselor din Adobe Illustrator, Adobe Framemaker, Adobe Dimension și Adobe Bridge.

Sursa: https://www.securityweek.com/microsoft-patches-3-under-attack-windows-zero-days

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică