Microsoft выпустила обновления для устранения множественных уязвимостей в своем программном обеспечении. Microsoft устранила 117 уязвимостей в рамках июльского «Вторника исправлений» 2021 года, из которых 13 классифицированы как критические.

Из 117 уязвимостей 44 приводят к удаленному выполнению кода, 32 - к повышению привилегий, 14 - к раскрытию информации, 12 - к отказу в обслуживании, 8 - к обходу функций безопасности и семь - к спуфингу.

Июльский «Вторник исправлений» включает исправления для девяти уязвимостей нулевого дня, четыре из которых активно эксплуатируются:

CVE-2021-34492 – уязвимость подмены сертификата в Windows

CVE-2021-34523 - уязвимость повышения прав в Microsoft Exchange Server

CVE-2021-34473 – уязвимость удаленного выполнения кода в Microsoft Exchange Server

CVE-2021-33779 – уязвимость обхода функций безопасности в Windows ADFS

CVE-2021-33781 – уязвимость обхода функций безопасности в Active Directory

CVE-2021-34527 - уязвимость удаленного выполнения кода в диспетчере очереди печати Windows

CVE-2021-33771 - повышение привилегий в ядре Windows

CVE-2021-34448 - уязвимость в скриптовом движке, приводящая к повреждению памяти

CVE-2021-31979 - повышение привилегий в ядре Windows.

Дополнительная информация об уязвимостях и обновлениях доступна на странице обновлений безопасности Microsoft за июль 2021 года – microsoft.com.

Источник: bleepingcomputer.com