Patch Tuesday Ιουλίου: Η Microsoft κυκλοφόρησε 117 επιδιορθώσεις ασφαλείας, συμπεριλαμβανομένης και μιας ευπάθειας απομακρυσμένης εκτέλεσης κώδικα (RCE) στον Exchange Server & Hosting found by Pwn2Own contestants.
Ο τελευταίος γύρος ενημερώσεων της εταιρείας από το Redmond, που κυκλοφορεί συνήθως τη δεύτερη Τρίτη κάθε μήνα (Patch Tuesday), περιλαμβάνει επιδιορθώσεις για 117 vulnerabilities που αντιμετωπίζουν RCE, κλιμάκωση προνομίων, πλαστογράφηση, καταστροφή μνήμης και αποκάλυψη πληροφοριών. Δεκατρείς από αυτές θεωρούνται κρίσιμες και εννέα είναι 0day – με τέσσερις από αυτές να κυκλοφορούν ήδη.
The products that should be updated immediately are Microsoft Office, SharePoint, Excel, Microsoft Exchange Server, Windows Defender, Windows Kernel and Windows SMB.
Some of the more interesting vulnerabilities are fixed in this information is:
- CVE-2021-31206: Microsoft Exchange Server RCE found at duration by Pwn2Own.
- CVE-2021-34448: A scripting vulnerability engine memory.
- CVE-2021-34494: Windows DNS Server RCE Vulnerability.
- CVE-2021-34458: A Windows Kernel RCE.
The latest round of fixes comes just a week after Microsoft's emergency update fixed the security gap.PrintNightmare".
In total, four of the vulnerabilities - CVE-2021-34527 (PrintNightmare), CVE-2021-34448, CVE-2021-31979 and CVE-2021-33771 - are reported to be already in the public domain.
Microsoft thanked its researchers google Security, της Checkmarx, της Trend Micro Zero Day Initiative και της Fortini's FortiGuard Lab, including reporting the security holes it fixed.
