Spoločnosť Microsoft v rámci balíka opráv Patch Tuesday opravila 89 zraniteľností
Spoločnosť Microsoft v rámci balíka opráv Patch Tuesday vydala opravu pre 89 zraniteľností, z čoho 14 je kritických a 75 závažných. Oprava sa týkala aj 2 zero-day zraniteľností, pričom jedna z nich (CVE-2021-26411 v prehliadačoch Internet Explorer a Edge) je aktívne zneužívaná. Zneužitím týchto zraniteľností môže dôjsť k vzdialenému vykonávaniu kódu, poškodeniu pamäte a eskalácií privilégií.
Dôsledky
- Poškodenie pamäte
- Vzdialené vykonávanie kódu
- Eskalácia privilégií
Opis činnosti
CVE-2021-26411, CVE-2021-27077
Spoločnosťou Microsoft bolo opravených v rámci balíka opráv Patch Tuesday dokopy 89 zraniteľností, z čoho 14 je kritických a 75 závažných.
4 kritické a 3 závažné zraniteľnosti sa nachádzajú v serveroch Microsoft Exchange.
Jednou zo zero-day aktívne zneužívaných zraniteľností je kritická zraniteľnosť CVE-2021-26411 v prehliadači Internet Explorer a prehliadači Edge. Bola zneužitá severokórejskými útočníkmi na kompromitáciu bezpečnostných výskumníkov pracujúcich na výskume zraniteľností. Zraniteľnosť môže viesť k poškodeniu pamäte a vzdialenému vykonávaniu kódu. Otvorenie špeciálne vytvoreného HTML súboru môže útočníkovi umožniť spustiť kód na úrovni prihláseného užívateľa v zraniteľnom systéme. Podľa spoločnosti Microsoft pre túto chybu existuje aj funkčná ukážka zneužitia.
Druhou zero-day závažnou zraniteľnosťou je CVE-2021-27077, ktorá sa nachádza vo Windows Win32K. Zneužitím tejto chyby môže dôjsť k eskalácii privilégií. Spoločnosť Microsoft uvádza, že aj napriek tomu, že existuje funkčná ukážka zneužitia zraniteľnosti, nie je známe aktívne zneužívanie.
Okrem týchto zraniteľností Microsoft opravuje aj ďalšie kritické zraniteľnosti:
- CVE-2021-21300 vo Visual Studio
- CVE-2021-24089, CVE-2021-26902 a CVE-2021-27061 v rozšíreniach HEVC Video
- CVE-2021-26867 vo Windows Hyper-V
- CVE-2021-26876 v komponente Microsoft Graphics
- CVE-2021-26897 vo Windows DNS serveri
- CVE-2021-27074 a CVE-2021-27080 v Azure Sphere
- CVE-2021-27076 v SharePoint serveri
Tieto kritické zraniteľnosti môžu viesť ku vzdialenému vykonávaniu kódu.
Spoločnosť Microsoft vo všeobecnosti opravila chyby vyskytujúce sa v systémoch Microsoft Windows, Azure a Azure DevOps, Azure Sphere, Internet Explorer a Edge, Exchange Server, Office, Office Services, SharePoint Server, Visual Studio, Windows Hyper-V a vo webových aplikáciách.
Zraniteľné systémy
- Internet Explorer 9
- Internet Explorer 11
- Microsoft Edge (EdgeHTML-based)
- Windows 7
- Windows 8.1
- Windows 10
- Windows Server 2008
- Windows Server 2012
- Windows Server 2016
- Windows Server 2019
- Windows Server verzie 1909, 2004 a 20H2
Závažnosť zraniteľnosti
Vysoká
Možné škody
Vzdialené vykonávanie kódu
Odporúčania
Bezodkladná inštalácia marcového balíka záplat Patch Tuesday od spoločnosti Microsoft.
Odkazy
https://threatpost.com/microsoft-patch-tuesday-updates-critical-bugs/164621/
https://thehackernews.com/2021/03/microsoft-issues-security-patches-for.html
https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2021-patch-tuesday-fixes-82-flaws-2-zero-days/
https://www.zdnet.com/article/microsoft-march-patch-tuesday-critical-remote-code-execution-flaws-fixed/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26411
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-27077