Microsoft wydaje łatę dla aktywnej luki zero day w systemie Windows
Tagi:  microsoftwindowsdarknet

Microsoft wydaje łatę dla aktywnej luki zero day w systemie Windows

Dzień po tym jak Apple i Google wydali pilną aktualizację bezpieczeństwa, Microsoft również wprowadza swoje poprawki dla luki zero day.

Dzień po tym, jak Apple i Google wydali pilną aktualizację bezpieczeństwa, Microsoft również wprowadza swoje poprawki. W ramach comiesięcznej aktualizacji we wtorek załatano 66 luk w zabezpieczeniach systemu Windows oraz innych komponentach takich jak Azure, Office, BitLocker, Visual Studio. Został również rozwiązany problem luki zero day MSHTML, który wyszedł na jaw w zeszłym tygodniu. Spośród tych 66 luk, trzy oceniono jako krytyczne, 62 jako ważne oraz jedną jako umiarkowanie ważną. Do listy zamkniętych luk nie wchodzą te zamknięte początkiem miesiąca, które zostały zlokalizowane w przeglądarce Microsoft Edge. Najważniejsza z aktualizacji dotyczy poprawki dla CVE-2021-40444 (CVSS score 8.8) która aktywnie wykorzystywała luki w MSHTML. Luka wykorzystuje dokumenty Microsoft Office, które posiadają załadowane złośliwe oprogramowanie. Badacze EXPMON wypowiedzieli się, że: "Exploit wykorzystuje błędy logiczne, więc jego wykorzystanie jest całkowicie wiarygodne". Rozwiązano również problem z publicznie ujawnioną luką. Dziura zero day w Windows DNS oznaczono jako CVE-2021-36968 i oceniono w skali dotkliwości na 7.8. Polegała ona na podnoszeniu przywilejów. Inne warte odnotowania luki usunięte przez Microsoft obejmują szereg błędów związanych ze zdalnym wykonywaniem kodu w Open Management Infrastructure (CVE-2021-38647), Windows WLAN AutoConfig Service (CVE-2021-369657), Office (CVE-2021-38659), Visual Studio (CVE-2021-36952) i Word (CVE-2021-38656), a także błąd związany z uszkodzeniem pamięci w Windows Scripting Engine (CVE-2021-26435). Co więcej, producent Windows naprawił trzy błędy związane z eskalacją przywilejów. Odkryte niedawno w usłudze Print Spooler (CVE-2021-38667, CVE-2021-38671 i CVE-2021-40447), podczas gdy CVE-2021-36975 i CVE-2021-38639 (CVSS score: 7.8), oba związane z lukami podwyższającymi przywileje w Win32k, są wymienione jako "wykorzystanie bardziej prawdopodobne", co sprawia, że użytkownicy muszą szybko zastosować aktualizacje bezpieczeństwa.

Poprawki do oprogramowania od innych dostawców.

Oprócz firmy Microsoft wielu innych producentów również wydało łatki, które usuwają kilka luk w zabezpieczeniach, w tym:

  • Adobe
  • Android
  • Apple
  • Cisco
  • Citrix
  • Linux
  • SAP
  • Schneider Electric
  • Siemens

Źródło: https://thehackernews.com/2021/09/microsoft-releases-patch-for-actively.html

Oceń blog:
Czas czytania: 3 min
Data: 17.09.2021

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)
Ansible w zarządzaniu konfiguracją stacji roboczych Windows w domenie AD

3‑dniowe szkolenie z Ansible do automatyzacji i zarządzania konfiguracją stacji Windows w środowisku Active Directory. Nauczysz się WinRM, playbooków i centralnego zarządzania systemami Windows 10/11.

4305.00 PLN
Zobacz więcej
1Security: Widoczność i kontrola Microsoft365

Microsoft 365 rozwija się każdego dnia - nowe zespoły, goście i udostępnienia pojawiają się szybciej, niż da się je kontrolować. Każdy z nich to potencjalne wejście dla nieautoryzowanego dostępu. Wrażliwe dane krążą po środowisku bez nadzoru, a Copilot może zobaczyć więcej, niż powinien. Brak pełnej widoczności to dziś nie tylko ryzyko, to prowokowanie incydentu.

141.14 PLN
Zobacz więcej
Trend Micro Cloud App Security

Trend Micro Cloud App Security

Trend Micro Cloud App Security to zaawansowana ochrona aplikacji chmurowych, takich jak Microsoft 365 i Google Workspace, zapewniająca skuteczną obronę przed phishingiem, ransomware i atakami BEC. Dzięki integracji z XDR oraz analizie zagrożeń w czasie rzeczywistym zabezpiecza udostępnianie plików i chroni dane firmowe przed cyberatakami.

Wycena indywidualna
Zobacz więcej