Излязоха априлските обновления за Windows
Вчера Microsoft издадоха постоянния пакет с обновления по сигурността на Windows и обвързваните с операционната система артикули и услуги. Общо 108 са уязвимостите, които компанията адресира с априлския Patch Tuesday, от които едвам 18 са категоризирани като сериозно значими.
И този месец не стопират подаваните към Exchange кръпки, станали причина за всеобщи хакерски офанзиви към разнообразни организации от началото на годината. Този път на помощ се притичат от Агенцията за национална сигурност на Съединени американски щати (АНС), които са докладвали на Microsoft за две от общо четирите казуса, които са поправени с сегашния пакет с обновления. От АНС предизвестяват, че откритите от тях уязвимости (CVE-2021-28480 и CVE-2021-28481) могат да обезпечат на атакуващата страна непрекъснат достъп и надзор до мрежата на компрометираната организация. И сходно и на, и тук не се изисква атакуващата страна да се авторизира пред сървъра, което се явява и повода CVSS оценката на риска им да е 9.8.
Следващи по значимост актуализации за налагане тук са обвързваните 27 уязвимости в Windows Remote Procedure Call Runtime. Повечето от тях са свързани с опцията за отдалеченото осъществяване на случаен код, засягат всички версии на Windows (в това число и сървърните) и не изискват предприемане на деяние от страна на жертвата, с цел да бъдат експлаотирани, което е и повода да бъдат счетени за сериозно значими.
И този месец не стопират подаваните към Exchange кръпки, станали причина за всеобщи хакерски офанзиви към разнообразни организации от началото на годината. Този път на помощ се притичат от Агенцията за национална сигурност на Съединени американски щати (АНС), които са докладвали на Microsoft за две от общо четирите казуса, които са поправени с сегашния пакет с обновления. От АНС предизвестяват, че откритите от тях уязвимости (CVE-2021-28480 и CVE-2021-28481) могат да обезпечат на атакуващата страна непрекъснат достъп и надзор до мрежата на компрометираната организация. И сходно и на, и тук не се изисква атакуващата страна да се авторизира пред сървъра, което се явява и повода CVSS оценката на риска им да е 9.8.
Следващи по значимост актуализации за налагане тук са обвързваните 27 уязвимости в Windows Remote Procedure Call Runtime. Повечето от тях са свързани с опцията за отдалеченото осъществяване на случаен код, засягат всички версии на Windows (в това число и сървърните) и не изискват предприемане на деяние от страна на жертвата, с цел да бъдат експлаотирани, което е и повода да бъдат счетени за сериозно значими.
Източник: kaldata.com
КОМЕНТАРИ