Июньское обновление Microsoft устраняет полдюжины проблем с безопасностью

Компания Microsoft выпустила обновление с исправлением 49 ошибок в безопасности, шесть из которых имеют срочный характер. Об этом 8 июня сообщил сайт по информационной безопасности KrebsOnSecurity.

Обновление исправляет около 49 проблем с безопасностью, в том числе шесть наиболее критичных, которые уже используются злоумышленниками в активных атаках:

— CVE-2021-33742, ошибка удаленного выполнения кода в компоненте Windows HTML;

— CVE-2021-31955, ошибка раскрытия информации в ядре Windows;

— CVE-2021-31956, ошибка повышения привилегий в Windows NTFS;

— CVE-2021-33739, ошибка повышения привилегий в диспетчере окон рабочего стола Microsoft;

— CVE -2021-31201 и CVE-2021-31199, ошибки повышения привилегий в криптографической службе Microsoft Enhanced Cryptographic Provider.

Директор по исследованию киберугроз компании Immersive Labs Кевин Брин заявил, что возможности повышения привилегий и ошибки удаленного выполнения кода позволяют злоумышленнику добиться доступа к системе или домену, если у него есть минимальный начальный доступ.

Он уточнил, что такие активные уязвимости «могут нанести огромный ущерб в случае атак программ-вымогателей, когда высокие привилегии могут позволить злоумышленникам останавливать или уничтожать резервные копии и другие инструменты безопасности».