Компания Microsoft выпустила мартовские обновления безопасности10.03.2021 13:17

88a8d17e2d5407a03cf0ed15772677c4.jpg?v=1

Всего было исправлено 82 уязвимости, включая 10 критических. Также выпущены исправления для двух ранее обнаруженных 0-day уязвимостей, активно использовавшихся в ходе недавних атак на организации. Кроме того, в мартовские обновления входят опубликованные 2 марта исправления для уязвимостей ProxyLogon в Microsoft Exchange Server, которые использовала китайская группировка HAFNIUM в атаках, о которых мы говорили ранее.

• CVE-2021–26411 — Memory Corruption 0-day уязвимость в Internet Explorer, которую использовала группировка Lazarus. Позволяет загружать различную полезную нагрузку, а также обмениваться информацией между C&C и зараженной системой. Для успешной эксплуатации необходимо, чтобы пользователь сам посетил вредоносный сайт.

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021–26411

Анализ уязвимости уже был опубликован ранее: https://enki.co.kr/blog/2021/02/04/ie_0day.html

• CVE-2021–27077 — Elevation of Privilege 0-day уязвимость в Windows Win32k. Также использовалась в ходе недавних атак, но на данный момент точно не известно, как именно.

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021–27077

Другие важные исправления

• CVE-2021–27074, CVE-2021–27080 — Remote Code Execution уязвимости в Azure Sphere

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021–27074 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021–27080

• CVE-2021–24089, CVE-2021–26902, CVE-2021–27061 — Remote Code Execution уязвимости в Microsoft Windows Codecs Library (HEVC Video Extensions)

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021–24089 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021–26902 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021–27080

• CVE-2021–21300 — Remote Code Execution уязвимость в Git for Microsoft Visual Studio

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021–21300

• CVE-2021–26867 — Remote Code Execution уязвимость в Windows Hyper-V

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021–26867

• CVE-2021–26897 — Remote Code Execution уязвимость в Windows DNS Server

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021–26897

© Habrahabr.ru