MicrosoftおよびWindowsユーザーの場合, 2021 火曜日の重いパッチから始まります, 合計に対処する 83 セキュリティの脆弱性.
Microsoftは、Windowsオペレーティングシステムのバグとクラウドベースの製品のいくつかの問題を修正しました, エンタープライズサーバー, および開発者ツール. でも, 最も危険な脆弱性はWindowsDefenderにあります, CVE-2021-1647として追跡されたゼロデイ.
野生で悪用されたWindowsDefenderゼロデイ
CVE-2021-1647 悪用するのは簡単なリモートコード実行の欠陥です. 報告によると, 脆弱性は実際に悪用されています. Windowsユーザーとシステム管理者は、Microsoft MalwareProtectionEngineに最新バージョンのパッチを適用する必要があります, 1.1.17700.4, リスクを軽減するため.
CVE-2021-1647ゼロデイをどのように悪用できるか?
エクスプロイトを取り巻く技術的な詳細はほとんどありません. 知られていることは、Windows Defenderがインストールされている脆弱なシステムでユーザーをだまして悪意のあるドキュメントを開くことにより、バグが悪用される可能性があることです。. Microsoft MalwareProtectionEngineパッチは自動的に展開されます, システム管理者がブロックした場合を除く.
リモートプロシージャコールのCVE-2020-1660
CVE-2020-1660も重要です, ほとんどすべてのWindowsバージョンに存在するリモートコード実行の欠陥. そのCVSSスコアは 8.8, 攻撃は簡単に再現できるため. 良いニュースは、バグが「悪用される可能性が低い」ということです。,」ケビン・ブリーンが指摘したように, ImmersiveLabsのリサーチディレクター. CVE-2020-1660がリモートプロシージャコールの5つの欠陥の1つであることは注目に値します, コアMicrosoftWindowsサービス.
「過去10年間で最も記憶に残っているコンピューターワームのいくつかは、RPCの脆弱性を悪用することで自動的に拡散しました。,」は、セキュリティの専門家として尊敬されていると述べています ブライアンクレブス.
CVE-2021-1648特権昇格のバグ
1月に対処された別の脆弱性 2021 言及する価値のある火曜日のパッチはCVE-2021-1648です, 「Microsoftsplwow64の特権の昇格の脆弱性」として知られています,」と評価され、重要. この欠陥は、トレンドマイクロのゼロデイイニシアチブによって報告されました, Windowsに常駐 8, 10, およびWindowsServer 2012 と 2019. ゼロデイイニシアチブのダスティンチャイルドによると, この脆弱性は、「このパッチが以前のパッチによって導入されたバグを修正するため、Googleによっても発見された可能性があります。」
「以前のCVEは野生で悪用されていました, したがって、このCVEも積極的に悪用されると考えるのは当然のことです。,」研究者は付け加えた.
昨年の6月のパッチ火曜日がMicrosoftがこれまでにリリースしたアップデートの最大のセットであることをご存知ですか? それは驚異的な数の修正が含まれていました 129 脆弱性. プラス面, にもかかわらず 会社の歴史の中で最大の火曜日のパッチ, ゼロデイバグの修正は含まれていませんでした, これは、脆弱性が実際に悪用されていないことを意味します.