Во вторник, 12 января, компания Microsoft выпустила первые в нынешнем году плановые обновления безопасности для своих продуктов. Январские патчи исправляют в общей сложности 83 уязвимости в ОС Windows, облачных продуктах, инструментах для разработчиков и корпоративных серверах.

Из всех исправленных уязвимостей самой серьезной является уязвимость нулевого дня в антивирусном решении Microsoft Defender. CVE-2021-1647 представляет собой уязвимость удаленного выполнения кода, позволяющую злоумышленникам выполнить код на системе с уязвимым Microsoft Defender, заставив жертву открыть вредоносный документ. С целью предотвращения возможных атак Microsoft выпустила патчи для Microsoft Malware Protection Engine.

Январские патчи также исправляют уязвимость чтения за пределами выделенной области памяти в Windows, раскрытую проектом Trend Micro Zero-Day Initiative в прошлом месяце. CVE-2021-1648 позволяет локальному атакующему раскрывать чувствительную информацию.

Источник: securitylab.ru