Излязоха редовните обновления за Windows
Microsoft постоянния пакет с обновления за Windows. Този месец, имаме относително дребен Patch Tuesday с 55 бюлетина по сигурността, като едвам пет от тях са с гриф „критично важни“.
Най-сериозната от тези уязвимости (CVE-2021-31166) визира HTTP Protocol Stack (HTTP.sys) съставния елемент в Windows. Тя може да бъде експлоатирана, в случай че атакуващата страна изпрати към уязвим уебсървър особено направен пакет, което може на собствен ред да докара до отдалечено осъществяване на злотворен код. Въпросната накърнимост към момента не е атакувана, само че налагането на обновлението за нея е наложително, защото тя може да се употребява за автоматизирани офанзиви към системи в близкия мрежов периметър.
И този месец Microsoft адресира нови уязвимости в Exchange Server. Общо четири на брой са откритите тук дупки, като най-сериозната от тях, CVE-2021-31198, може да разреши на атакуваща страна да извърши случаен код към уязвимата система и да поеме контрола над нея.
Най-сериозната от тези уязвимости (CVE-2021-31166) визира HTTP Protocol Stack (HTTP.sys) съставния елемент в Windows. Тя може да бъде експлоатирана, в случай че атакуващата страна изпрати към уязвим уебсървър особено направен пакет, което може на собствен ред да докара до отдалечено осъществяване на злотворен код. Въпросната накърнимост към момента не е атакувана, само че налагането на обновлението за нея е наложително, защото тя може да се употребява за автоматизирани офанзиви към системи в близкия мрежов периметър.
И този месец Microsoft адресира нови уязвимости в Exchange Server. Общо четири на брой са откритите тук дупки, като най-сериозната от тях, CVE-2021-31198, може да разреши на атакуваща страна да извърши случаен код към уязвимата система и да поеме контрола над нея.
Източник: kaldata.com
КОМЕНТАРИ