Spoločnosť Microsoft v rámci balíka opráv Patch Tuesday opravila 89 zraniteľností

Spoločnosť Microsoft v rámci balíka opráv Patch Tuesday vydala opravu pre 89 zraniteľností, z čoho 14 je kritických a 75 závažných. Oprava sa týkala aj 2 zero-day zraniteľností, pričom jedna z nich (CVE-2021-26411 v prehliadačoch Internet Explorer a Edge) je aktívne zneužívaná. Zneužitím týchto zraniteľností môže dôjsť k vzdialenému vykonávaniu kódu, poškodeniu pamäte a eskalácií privilégií.

Dôsledky

  • Poškodenie pamäte
  • Vzdialené vykonávanie kódu
  • Eskalácia privilégií

Opis činnosti
CVE-2021-26411, CVE-2021-27077

Spoločnosťou Microsoft bolo opravených v rámci balíka opráv Patch Tuesday dokopy 89 zraniteľností, z čoho 14 je kritických a 75 závažných.

4 kritické a 3 závažné zraniteľnosti sa nachádzajú v serveroch Microsoft Exchange.

Jednou zo zero-day aktívne zneužívaných zraniteľností je kritická zraniteľnosť CVE-2021-26411 v prehliadači Internet Explorer a prehliadači Edge. Bola zneužitá severokórejskými útočníkmi na kompromitáciu bezpečnostných výskumníkov pracujúcich na výskume zraniteľností. Zraniteľnosť môže viesť k poškodeniu pamäte a vzdialenému vykonávaniu kódu. Otvorenie špeciálne vytvoreného HTML súboru môže útočníkovi umožniť spustiť kód na úrovni prihláseného užívateľa v zraniteľnom systéme. Podľa spoločnosti Microsoft pre túto chybu existuje aj funkčná ukážka zneužitia.

Druhou zero-day závažnou zraniteľnosťou je CVE-2021-27077, ktorá sa nachádza vo Windows Win32K. Zneužitím tejto chyby môže dôjsť k eskalácii privilégií. Spoločnosť Microsoft uvádza, že aj napriek tomu, že existuje funkčná ukážka zneužitia zraniteľnosti, nie je známe aktívne zneužívanie.

Okrem týchto zraniteľností Microsoft opravuje aj ďalšie kritické zraniteľnosti:

  • CVE-2021-21300 vo Visual Studio
  • CVE-2021-24089, CVE-2021-26902 a CVE-2021-27061 v rozšíreniach HEVC Video
  • CVE-2021-26867 vo Windows Hyper-V
  • CVE-2021-26876 v komponente Microsoft Graphics
  • CVE-2021-26897 vo Windows DNS serveri
  • CVE-2021-27074 a CVE-2021-27080 v Azure Sphere
  • CVE-2021-27076 v SharePoint serveri

Tieto kritické zraniteľnosti môžu viesť ku vzdialenému vykonávaniu kódu.

Spoločnosť Microsoft vo všeobecnosti opravila chyby vyskytujúce sa v systémoch Microsoft Windows, Azure a Azure DevOps, Azure Sphere, Internet Explorer a Edge, Exchange Server, Office, Office Services, SharePoint Server, Visual Studio, Windows Hyper-V a vo webových aplikáciách.

Zraniteľné systémy

  • Internet Explorer 9
  • Internet Explorer 11
  • Microsoft Edge (EdgeHTML-based)
  • Windows 7
  • Windows 8.1
  • Windows 10
  • Windows Server 2008
  • Windows Server 2012
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server verzie 1909, 2004 a 20H2

Závažnosť zraniteľnosti
Vysoká

Možné škody
Vzdialené vykonávanie kódu

Odporúčania
Bezodkladná inštalácia marcového balíka záplat Patch Tuesday od spoločnosti Microsoft.

Odkazy
https://threatpost.com/microsoft-patch-tuesday-updates-critical-bugs/164621/
https://thehackernews.com/2021/03/microsoft-issues-security-patches-for.html
https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2021-patch-tuesday-fixes-82-flaws-2-zero-days/
https://www.zdnet.com/article/microsoft-march-patch-tuesday-critical-remote-code-execution-flaws-fixed/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26411
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-27077