Bezpieczeństwo

Patch Tuesday – Czerwiec

Zacznij czytać teraz, a skończysz za 3 minuty!

We wtorek 9 czerwca Microsoft ujawnił 5 krytycznych i 45 ważnych błędów. Trzy były wcześniej znane, a sześć jest aktywnie wykorzystywanych przez atakujących. Dlatego zainstalowanie najnowszych aktualizacji w systemie Windows 10 powinno być naszym priorytetem.

Jakie podatności zaobserwowano? Wśród nich są m.in.:

  • CVE-2021-33742 – luka RCE w Windows Remote MSHTML Platform – komponent używany przez silnik Internet Explorera do odczytywania i wyświetlania treści ze stron internetowych.
  • CVE-2021-31201 i CVE-2021-31199 to dwie luki Microsoft Enhanced Cryptographic Provider Elevation of Privilege powiązane z błędem Adobe Reader RCE, którego Adobe naprawiło w zeszłym miesiącu.
  • CVE-2021-31955 i CVE-2021-31956 to luka w zabezpieczeniach jądra systemu Windows oraz luka w zabezpieczeniach systemu Windows NTFS Elevation of Privilege, które zostały wykryte przez badaczy z Kaspersky Lab i według Bharata Jogi, starszego menedżera ds. luk w zabezpieczeniach i Threat Research w Qualys „[…]były używane w połączeniu z Google Chrome i były źródłem łańcucha exploitów w wysoce ukierunkowanych atakach na wiele firm”.
  • CVE-2021-33739 to luka zero-day umożliwiająca podniesienie uprawnień w głównej bibliotece Microsoft Desktop Window Manager (DWM).

Jak zatem widać wykryte podatności mogą mieć ogromny wpływ na nasze bezpieczeństwo, dlatego nie powinniśmy zwlekać z aktualizacjami.

Polub nas i śledź nas: