Новини

Сентябрьский набор патчей от Microsoft устраняет две 0-day уязвимости

17 сентября, 2021. 06:09
Ежемесячные патчи от Microsoft на этот раз устраняют в общей сложности 60 проблем в безопасности, двумя из которых стали уязвимостях нулевого дня (0-day). Пользователям рекомендуют как можно скорее установить апдейты.

Из 60 пропатченных брешей три получили статус критических, одна — среднюю степень риска. Остальные 56 оказались просто «важными».

Конечно же, стоит отметить, что разработчики избавили пользователей от 0-day во встроенном браузерном движке Windows MSHTML. Напомним, что этот баг получил идентификатор CVE-2021-40444, а его эксплуатация приводит к удалённому выполнению кода.

Чтобы задействовать уязвимость в атаке, злоумышленнику нужно отправить жертве специально созданный вредоносный документ Word. Если целевой пользователь откроет такой документ, в память загрузится DLL-библиотека, задача которой — установить маячок бэкдора Cobalt Strike.

ЧИТАТЬ МАТЕРИАЛ
Комментарии: