Microsoft выпустила обновления для устранения множественных уязвимостей в программном обеспечении Microsoft. Удаленный злоумышленник может использовать некоторые из этих уязвимостей, чтобы получить контроль над уязвимой системой. Microsoft устранила 50 уязвимостей, пять из которых классифицированы как критические, а сорок пять - как важные.

В рамках июньского «Вторника исправлений» 2021 года Microsoft также устранила семь уязвимостей нулевого дня, шесть из которых, как известно, использовались в прошлом.

Шесть активно используемых уязвимостей нулевого дня:

CVE-2021-31955 - Уязвимость раскрытия информации, которое содержится в памяти ядра Windows

CVE-2021-31956 – Уязвимость повышения прав в системе Windows NTFS

CVE-2021-33739 – Уязвимость повышения прав в основной библиотеке системы Microsoft DWM

CVE-2021-33742 - Уязвимость удаленного выполнения кода в платформе Windows MSHTML

CVE-2021-31199 – Уязвимость повышения прав в модуле, позволяющий осуществлять криптографические операции в операционных системах Microsoft - Microsoft Enhanced Cryptographic Provider

CVE-2021-31201 - Уязвимость повышения прав в модуле, позволяющий осуществлять криптографические операции в операционных системах Microsoft - Microsoft Enhanced Cryptographic Provider

И в дополнение, CVE-2021-31968 - Уязвимость «отказа в обслуживании» служб удалённого рабочего стола (RDS) Windows была публично раскрыта, но не обнаружена в атаках.

Дополнительная информация об уязвимостях и обновлениях доступна на странице обновлений безопасности Microsoft за июнь 2021 года – microsoft.com.

Источник: bleepingcomputer.com