Microsoft виправила шість уразливостей нульового дня, які використовували хакери

Семенюк Валентин
2 хв. читання

Microsoft виправила в цілому півсотні уразливостей в різних продуктах, включаючи Microsoft Windows, .NET Core і Visual Studio, Microsoft Office, Microsoft Edge (EdgeHTML і на базі Chromium), SharePoint Server, Hyper-V, Visual Studio Code – Kubernetes Tools, Windows HTML Platform і Windows Remote Desktop.

Червневий пакет оновлень містить в тому числі виправлення для 6 активно експлуатованих у реальних атаках уразливостей нульового дня в ОС Windows і протоколі мережевої аутентифікації Kerberos:

  • CVE-2021-33742 – уразливість виконання віддаленого коду в Windows MSHTML;
  • CVE-2021-31955 – уразливість розкриття інформації в ядрі Windows;
  • CVE-2021-31956 – уразливість підвищення привілеїв у Windows NTFS;
  • CVE-2021-31962 – обхід функції безпеки Kerberos AppContainer;
  • CVE-2021-31199 – уразливість підвищення привілеїв у криптопровайдері Microsoft (Enhanced Cryptographic Provider);
  • CVE-2021-31201 – уразливість підвищення привілеїв у криптопровайдері Microsoft.

Крім того, виправили DoS-уразливість (CVE-2021-31968) у службі віддаленого робочого столу Windows, про яку вже повідомлялося раніше. Про випадки експлуатації цієї проблеми на цей момент невідомо.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ

Правила безпеки дітей в Інтернеті

Як захистити підлітків від інтернет-шахраїв? ПОРАДИ

Як зберегти заряд батареї на Вашому iPhone? ПОРАДИ

Як користуватись Google Docs? ІНСТРУКЦІЯ

До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.

Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.

Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.

Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати чудовий контент на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

ТЕМИ:
Поділитися
Попередня стаття placeholder Apple ще більше посилила правила безпеки щодо додатків
Наступна стаття placeholder Створений ФБР месенджер дав змогу затримати одразу 800 злочинців

В тренді

Як надсилати секретні повідомлення на вашому iPhone
Як надсилати секретні повідомлення на вашому iPhone. ІНСТРУКЦІЯ
5 речей, які не варто зберігати в хмарному сховищі
5 речей, які не варто зберігати в хмарному сховищі
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
6 фраз, які краще не гуглити, аби не втрапити в халепу
Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
Чи врятує від хакерів двофакторна автентифікація з використанням SMS?

Рекомендуємо