Microsoft исправила рекордное число 0Day-уязвимостей с выпуском июньского пакета обновлений

Microsoft исправила рекордное число 0Day-уязвимостей с выпуском июньского пакета обновлений

CVE-2021-33742 – уязвимость выполнения удаленного кода в Windows MSHTML
CVE-2021-31955 – уязвимость раскрытия информации в ядре Windows
CVE-2021-31956 – уязвимость повышения привилегий в Windows NTFS
CVE-2021-31962 – обход функции безопасности Kerberos AppContainer
CVE-2021-31199 – уязвимость повышения привилегий в криптопровайдере Microsoft (Enhanced Cryptographic Provider)
CVE-2021-31201 – уязвимость повышения привилегий в криптопровайдере Microsoft
Кроме того, техногигант исправил DoS-уязвимость ( CVE-2021-31968 ) в службе удаленного рабочего стола Windows, о которой уже сообщалось ранее. О случаях эксплуатации данной проблемы на данный момент неизвестно.
Microsoft пока не спешит раскрывать подробности об уязвимостях нулевого дня, однако специалисты компании «Лаборатория Касперского» сообщили, что CVE-2021-31955 и CVE-2021-31956 использовались в атаках новой группировки, известной как PuzzleMaker, наряду с цепочкой уязвимостей нулевого дня в Chrome.

KOPELYAN.KZ

Источник