Microsoft исправила уязвимость нулевого дня в Microsoft Defender

Во вторник, 12 января, компания Microsoft выпустила первые в нынешнем году плановые обновления безопасности для своих продуктов. Январские патчи исправляют в общей сложности 83 уязвимости в ОС Windows, облачных продуктах, инструментах для разработчиков и корпоративных серверах.

Из всех исправленных уязвимостей самой серьезной является уязвимость нулевого дня в антивирусном решении Microsoft Defender, эксплуатировавшаяся хакерами еще до выхода исправления. CVE-2021-1647 представляет собой уязвимость удаленного выполнения кода, позволяющую злоумышленникам выполнить код на системе с уязвимым Microsoft Defender, заставив жертву открыть вредоносный документ.

Как сообщает Microsoft, хотя уязвимость уже используется в реальных атаках, техника ее эксплуатации применима не во всех случаях, а эксплоит все еще находится на уровне PoC. Однако это вовсе не означает, что он не может эволюционировать со временем в полноценный инструмент для более надежных атак.

С целью предотвращения возможных атак Microsoft выпустила патчи для Microsoft Malware Protection Engine. Обновление установится автоматически и не требует участия пользователя, за исключением случаев, когда оно было заблокировано администратором.

Январские патчи также исправляют уязвимость чтения за пределами выделенной области памяти в Windows, раскрытую проектом Trend Micro Zero-Day Initiative в прошлом месяце. CVE-2021-1648 позволяет локальному атакующему раскрывать чувствительную информацию. Для эксплуатации уязвимости злоумышленник сначала должен получить возможность выполнять на атакуемой системе код с низкими привилегиями.

Хотя уязвимость была раскрыта 15 декабря, каких-либо свидетельств ее эксплуатации в реальных атаках до сих пор не обнаружено.Однако системным администраторам настоятельно рекомендуется установить исправление во избежание возможных последствий в будущем.

Источник: https://www.securitylab.ru/news/515470.php

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *