Microsoft редовния си пакет с обновления по сигурността за платформата

Microsoft постоянния си пакет с обновления по сигурността за платформата на Windows. Юнският Patch Tuesday е относително непретенциозен по размер с 50 бюлетина по сигурността, от които едвам пет – сериозно значими. Налагането на обновленията обаче е наложително тъй като шест от уязвимостите, които адресират към този момент са били експлоатирани в офанзиви. Компанията не разкрива детайлности за това, само че от споделеното от Kaspersky, които са докладвали на Microsoft за две от тях (CVE-2021-31955 и CVE-2021-31956), излиза наяве, че става дума за проблем, атакуващ браузърите и операционната система.

„Тези офанзиви експлоатират композиция от непокрити уязвимости за Гугъл Chrome и Microsoft Windows. Макар и да не успяхме да възпроизведем осъществяването на отдалечено осъществяване на случаен код в Chrome, ние успяхме да намерим и проучваме експлойт за покачване на привилегиите, който е употребен за превъзмогване на отбраните на сендбокса и придобиване на администраторски привилегии“, изясняват Kaspersky. Другите открити уязвимости, които са атакувани в действителни офанзиви са CVE-2021-33742, CVE-2021-33739, CVE-2021-31201 и CVE-2021-31199.

Специално внимание заслужават също по този начин проблеми, като CVE-2021-31985 – сериозна накърнимост в Windows Defender, позволяваща осъществяването на злотворен код отдалечено (remote code execution, RCE), както и CVE-2021-31959 – накърнимост в Chakra JScript скриптнг енджина и CVE-2021-31963 – още една RCE накърнимост, засягаща Microsoft SharePoint Server.