今月のパッチ火曜日の修正 110 セキュリティの脆弱性, 19 そのうちクリティカルとして分類されます, 88 重要, そして1つは活発に搾取されています. 脆弱性の5つはゼロデイです.
CVE-2021-28310積極的な悪用中
CVE-2021-28310, 攻撃を受けている脆弱性, は、BITTERAPTサイバー犯罪グループによって現在悪用されているWin32kの特権昇格バグです。. 「Win32kの特権の昇格の脆弱性このCVEIDは、CVE-2021-27072とは異なります」とMITREの技術的な説明は述べています。.
Kasperskyのセキュアリストチーム 独自の分析を提供 脆弱性の:
このエクスプロイトは実際に使用されていると考えています, 潜在的に複数の脅威アクターによる. 特権の昇格です (EoP) サンドボックスをエスケープしたり、さらにアクセスするためのシステム権限を取得したりするために、他のブラウザエクスプロイトと一緒に使用される可能性が高いエクスプロイト. 不運にも, フルチェーンをキャプチャできませんでした, そのため、エクスプロイトが別のブラウザでゼロデイで使用されているかどうかはわかりません, または既知のと組み合わせて, パッチが適用された脆弱性, チームは言った.
このエクスプロイトは、SecureListの高度なエクスプロイト防止テクノロジーと関連する検出記録によって最初に特定されました。. 「CVE-2021-28310は範囲外です (OOB) dwmcore.dllに脆弱性を書き込む, これはDesktopWindowManagerの一部です (dwm.exe). 境界チェックがないため, 攻撃者は、DirectComposition APIを使用して、制御されたオフセットで制御されたデータを書き込むことができる状況を作り出すことができます。,」チームは説明しました.
ExchangeServerで修正された4つの脆弱性
CVE-2021-28480としてリストされています, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483, 脆弱性 MicrosoftExchangeサーバーに影響を与える 間でリリースされたバージョン 2013 と 2019. すべての欠陥が悪用される可能性があります. CVE-2021-28480およびCVE-2021-28481は、「事前認証」として説明されています。,」は、攻撃者がバグを悪用するためにサーバーに対して認証する必要がないことを意味します.
「先月からExchangeServerに強い関心を持っています。, 組織がこれらのExchangeServerパッチをすぐに適用することが重要です,」とサトナムナランは言った, Threatpostとの会話でTenableのスタッフリサーチエンジニア.
NSAによって報告された2つの欠陥がMicrosoft自身の研究チームによっても発見されたことは注目に値します.
MicrosoftOfficeで修正された4つの脆弱性
他の4つの厄介な脆弱性がMicrosoftOfficeにパッチされました, すべてのリモートコード実行のバグ. 影響を受けるのはMicrosoftWordです (CVE-2021-28453), マイクロソフトエクセル (CVE-2021-28454, CVE-2021-28451), およびMicrosoftOfficeのCVE-2021-28449. 4つの欠陥すべてが重要です, Officeのすべてのバージョンに影響します, したがって、パッチはすぐに適用する必要があります.
火曜日のマイクロソフトのパッチと一緒に, ユーザーも認める必要があります アドビの4月の更新, AdobeBridgeの4つの重大な脆弱性に対する修正が含まれています, およびAdobeDigitalEditionsの他のいくつかの欠陥, PhotoshopとRoboHelp.