Январские обновления безопасности Microsoft

Microsoft выпустила первые обновления безопасности в этом году, где исправили 10 уязвимостей с критичной важностью.

Первая уязвимость имеет номер CVE-2021-1647 и эксплуатирует уязвимость в Microsoft Defender, используя уязвимость возможно выполнить произвольный код. Уязвимые версии Defender находятся во всех версиях Windows, начиная с Windows Server 2008 и десктопных Windows 7. Как сообщает Microsoft, Proof of concept доступен публично и уже были зафиксированы попытки эксплуатации уязвимости.

Вторая серьёзная уязвимость возникла в следствие неудачного исправления предыдущей уязвимости CVE-2020-0986 от июня 2020 года. Новый номер CVE-2021-1648. Хоть эта проблема и обозначена как повышение привилегий, она также может быть использована для раскрытия информации.

CVE-2021-1658, CVE-2021-1660, CVE-2021-1666, CVE-2021-1667, CVE-2021-1673 — критические Remote Code Execution уязвимости в Remote Procedure Call Runtime, позволяющие злоумышленнику удаленно передавать команды и выполнять произвольный код через RPC.

Компания Microsoft не закрыла уязвимость в PsExec в этих январских обновлениях. Уязвимыми являются все версии PsExec: от 1.72 до 2.2. Эксплуатация возможна во всех версиях Windows.

 

Наш телеграм-канал
Регулярно пишем о технологиях.
Подписаться
Гибридная ИТ-инфраструктура: как настроить интеграцию локальных и облачных ресурсовГибридная ИТ-инфраструктура: как настроить интеграцию локальных и облачных ресурсов

Интеграция облачных ресурсов и локального оборудования - это гармоничное дополнение возможностей традиционной ИТ-инфраструктуры, когда не хватает собственных ресурсов, а закупать новое оборудование дороже. Разберемся в статье как настроить интеграцию.

 

08 декабря, 2022
Тенденции развития облачных технологий до 2025 года: 85% компаний будут в “облаках”Тенденции развития облачных технологий до 2025 года: 85% компаний будут в “облаках”

К 2025 году более 85% компаний переориентируются на облачные решения и будут считать его приоритетным направлением для использования в бизнесе. В статье рассмотрим предпосылки и тенденции развития облака на основе аналитики исследовательской компании Gartner.

 

01 декабря, 2022
Работа с терминалом LinuxРабота с терминалом Linux

В предыдущей статье сделали подборку полезных комбинаций горячих клавиш терминала linux. Терминал linux остается главным инструментом по доступу к удаленным серверам и основным помощником в работе профессионалов и новичков, и в этой статье рассмотрим другие возможности работы с командной строкой.

 

25 ноября, 2022