Microsoft, Aktiv İstismar Edilən Zəiflikləri Düzəltmək üçün Windows Yeniləmələrini Yayımladı

Microsoft, 10 avqust tarixində proqram təminatı məhsullarına və xidmətlərinə təsir edən 44 təhlükəsizlik problemini həll etmək üçün təhlükəsizlik yeniləmələrini təqdim etdi və bunlardan birinin fəal şəkildə istismar olunan sıfır günü olduğunu söylədi.
2019-cu ilin dekabr ayından bu yana ən kiçik versiya olan yeniləmə, Windows, .NET Core & Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Microsoft Windows Codecs Library, Remote Desktop Client-də yeddi kritik və 37 önəmli xətanı həll edir. Bu, 5 Avqustda Microsoft Edge brauzerində düzəltdiyi yeddi təhlükəsizlik açığına əlavədir.
Düzəldilmiş problemlər arasında ən önəmlisi, CVE-2021-36948 (CVSS balı: 7.8), Windows Update Medic Service-ə (Windows Update komponentlərinin düzəldilməsi və qorunmasını təmin edən bir xidmət) təsir edən və zərərli proqramları çalışdırmaq üçün istifadə oluna bilən imtiyaz yüksəlməsi xətasıdır.
Təhlükəsizlik zəifliklərindən ikisi ictimaiyyətə məlumdur:
CVE-2021-36942 (CVSS balı: 9.8) – Windows LSA Spoofing Vulnerability
CVE-2021-36936 (CVSS balı: 8.8) – Windows Print Spooler Remote Code Execution Vulnerability
CVE-2021-36942, LSARPC interfeysini bloklayaraq PetitPotam kimi NTLM hücumlarına qarşı sistemləri qorumaq üçün düzəlişlər ehtiva etsə də, CVE-2021-36936, Windows Print Spooler komponentindəki başqa bir remote kod icra qüsurunu həll edir.
Leave a Comment

Your email address will not be published.