Microsoft je izdal varnostne popravke za Microsoft Defender ‘Zero-Day’ in 82 drugih Windows pomanjkljivosti.
Prvi Microsoftov »patch Tuesday« v letu 2021, nam je ponudil številne varnostne popravke, ki naslavljajo kar 83 pomanjkljivosti v 11 produktih oziroma storitvah, vključno z aktivno izkoriščeno t.i. ‘Zero-Day’ ranljivostjo.
Najnovejši varnostni popravki med drugim zajemajo Microsoft Windows, brskalnik Edge, ChakraCore, Office storitve, spletne aplikacije, Microsoftovo zaščito pred škodljivo programsko opremo, .NET Core, ASP .NET, Azure in druge.
Najpomembnejša ranljivost, ki jo zajemajo popravki pa je možnost izvršitve kode na daljavo (angl. Remote code execution) v programu Microsoft Defender (CVE-2021-1647), ki lahko napadalcem omogoči okužbo sistemov z zlonamerno kodo. Omeniti je potrebno še, da pri izkoriščanju ranljivosti ni potrebna interakcija uporabnika.
Znano je, da spletni nepridipravi ranljivost že aktivno izkoriščajo, čeprav je malo podatkov o tem, kako razširjeni so napadi oziroma način izkoriščanja omenjene ranljivosti.
Poskrbite za varnost svojih naprav!