>> サイバーニュース > CVE-2021-33742: Microsoftが修正しました 6 野生で悪用されたセキュリティバグ
サイバーニュース

CVE-2021-33742: Microsoftが修正しました 6 野生で悪用されたセキュリティバグ

  |  Last Update:  |  0 コメントコメント  

CVE-2021-33742-Microsoftが修正しました 6 野生で悪用されたセキュリティバグ-sensorstechforum

マイクロソフトはちょうど修正しました 50 6月の脆弱性 2021 火曜日のパッチ, そのうち5つがクリティカルと評価されました, そして残りは重要です. 現在、6つの脆弱性が悪意のある攻撃に展開されています, そのうちの3つは公に知られています.

積極的に悪用されている欠陥には、特権昇格の4つの問題が含まれます, 1つの情報開示と1つのRCE (リモートコード実行) バグ.




6月の重大な脆弱性 2021 火曜日のパッチ

今月対処された最初の重大な問題は、CVE-2021-31985で知られています。. これは、MicrosoftDefenderのリモートコード実行の脆弱性です。, 今年1月にパッチが適用された脆弱性に似ています. CVE-2021-1647, 1月号, また、悪用するのは簡単なリモートコード実行の欠陥です。. 報告によると, 脆弱性は実際にも悪用されました. このバグは、ユーザーをだまして、WindowsDefenderがインストールされている脆弱なシステムで悪意のあるドキュメントを開くように仕向けることで悪用される可能性があります。.

注目に値するもう1つの重大な脆弱性は、CVE-2021-31963です。, Microsoft SharePointServerRCEの問題. ジェイ・グッドマンによると, で製品マーケティングのディレクター Automox, エクスプロイトが成功した場合, 攻撃者はシステムの制御を取得する可能性があります, したがって、プログラムをインストールすることができます, データの表示または変更, または完全なユーザー権限で新しいアカウントを作成します.

Microsoftは、この特定の欠陥が悪用される可能性は低いと報告していますが, 研究者は、組織はそれを過小評価してはならないと言います. 脅威アクターがエクスプロイトを武器にできる前に、72時間以内に重大な脆弱性にパッチを適用することは、安全なインフラストラクチャを維持するための重要なステップです。, 専門家は指摘しました.

積極的に悪用された脆弱性

すでに述べたように, 今月修正された問題のいくつかは積極的に利用されています. リストには次のものが含まれます:

  • CVE-2021-31955, これは、Windowsカーネルの情報開示の脆弱性です. 評価: 重要, CVSS評価が 5.5 から 10;
  • CVE-2021-31956, WindowsNTFSの特権の昇格の脆弱性, 評価 7.8;
  • CVE-2021-33739, MicrosoftDWMコアライブラリの特権の脆弱性の昇格, 評価 8.4 重大度の観点から;
  • CVE-2021-33742, WindowsMSHTMLプラットフォームのリモートコード実行の脆弱性, これはCVSSの重大な問題です 7.5 評価;
  • CVE-2021-31199, Microsoftの強化された暗号化プロバイダーの特権の脆弱性の昇格, これは重要としてマークされており、CVSS評価は 5.2;
  • CVE-2021-31201, Microsoftの強化された暗号化プロバイダーの特権の脆弱性の昇格, CVSSスコアが重要であると分類された 5.2.

上記のセキュリティ上の欠陥のうちの2つが注目に値します, CVE-2021-31955およびCVE-2021-31956, いわゆるPuzzleMaker脅威アクターによって実行される標的型攻撃で悪用されています.

セキュリティ研究者は、2つの欠陥を連鎖させてメモリリーク攻撃を実行し、特権の昇格を実行するために必要なアドレスを取得できると警告しています。. 提案. 一緒に使用する場合, これらの2つのバグは非常に脅威となる可能性があります, パッチを適用することを優先する必要があります.

詳細については、 マイクロソフトの公式セキュリティアドバイザリ 6月 2021.

それについて言及するのは不思議です 昨年の6月のパッチ火曜日 これまでのところMicrosoftの最大でした, の修正を含む 129 脆弱性. でも, 会社の歴史の中で最大の火曜日のパッチであるにもかかわらず, ゼロデイバグの修正は含まれていませんでした, これは、脆弱性が実際に悪用されていないことを意味します.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. 7月 2021 火曜日のパッチ: アクティブに悪用されたCVE-2021-34448修正済み MicrosoftWindows7月 2021 火曜日のパッチが公開されました, patching...
  2. Windowsユーザーセキュリティバイブル: 脆弱性とパッチ あなたが自分自身を知っている意識的なユーザーの一人なら...
  3. Adobeパッチ 112 最新のパッチパッケージの脆弱性 (CVE-2018-5007) アドビは、問題に対処する最新のパッチ パッケージをリリースしました。.
  4. 12月 8 火曜日のパッチ – KBから 3116180 KBへ 3116900 Microsoftの12月のパッチ火曜日はすでに事実です. MS15-DECには...
  5. 2月 9 火曜日のパッチ – KBから 3134220 KBへ 3133043 2月のパッチ火曜日はすでに事実です. Let’s see what...
  6. CVE-2021-1647WindowsDefenderのゼロデイ攻撃が野生で悪用 MicrosoftおよびWindowsユーザーの場合, 2021 starts off with a...
  7. MicrosoftバグCVE-2019-0803, CVE-2019-0859野生で悪用 4月 2019 火曜日のパッチはこちら, consisting of fixes for...
  8. MicrosoftCVE-2021-28310バグが悪用されている 今月のパッチ火曜日の修正 110 セキュリティの脆弱性, 19 の...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します