Microsoft исправила в обновлении сразу четыре критических уязвимости

Суммарно 55 уязвимостей было исправлено в программном обеспечении (ПО) в майском обновлении компании Microsoft, 11 мая сообщает американский портал новостей об информационных технологиях ZDNet.

Анализ майского пакета обновлений продуктов компании Microsoft показал, что было исправлено сразу 55 уязвимостей. Из них четыре уязвимости оцениваются как критические, а три относятся к ошибкам нулевого дня (были обнаружены и использованы злоумышленниками раньше, чем разработчиком или специалистами по кибербезопасности).

Были исправлены ошибки, в частности, в следующих продуктах компании: Internet Explorer, .NET Core и Visual Studio, Windows 10 и Office.

К исправленным уязвимостям нулевого дня относятся: ошибка в.NET и Visual Studio, связанная с повышением привилегий (код CVE-2021-31204), проблема обхода функции безопасности Microsoft Exchange Server (CVE-2021-31207) и уязвимость стека протокола HTTP, связанная с удаленным выполнением кода (CVE-2021-31166).

Последняя уязвимость отмечена проектом Zero Day Initiative как наиболее опасная и интересная. Она позволяет злоумышленнику отправить на уязвимый сервер специально сформированный сетевой пакет. Эксплуатация такой уязвимости легко автоматизируется. Она может быть использована во вредоносном ПО типа червь.

Также была исправлена уязвимость в системе виртуализации Hyper-V. Она имеет рейтинг опасности Zero Day Initiative CVSS 9,9 из 10.