Microsoft выпустила обновления безопасности для нескольких продуктов для устранения уязвимостей. Microsoft исправила 108 уязвимостей, из которых 19 были признаны критическими, а 89 — важными. В рамках апрельского «Вторника исправлений» 2021 года Microsoft исправила пять уязвимостей нулевого дня:

CVE-2021-27091 - Уязвимость повышения прав в службе RPC Endpoint Mapper;

CVE-2021-28312 - DoS-уязвимость в системе Windows NTFS;

CVE-2021-28437 - Уязвимость раскрытия информации в компоненте Windows Installer;

CVE-2021-28458 - Уязвимость повышения прав в библиотеке Azure ms-rest-nodeauth;

CVE-2021-28310 - Уязвимость повышения прав в компоненте Win32k (по данным специалистов «Лаборатории Касперского», используется в реальных кибератаках).

Обновления безопасности от Microsoft за апрель 2021 года также устраняют критические уязвимости удаленного выполнения кода (CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483), которые затрагивают локальные версии Exchange Server. Злоумышленник может использовать эти уязвимости, чтобы получить доступ и поддерживать постоянство на целевом хосте.

Дополнительная информация об уязвимостях и обновлениях доступна на странице обновлений безопасности Microsoft за апрель 2021 года – microsoft.com.

Источник: bleepingcomputer.com