Microsoft развертывает исправление Windows для активно эксплуатируемых ошибок нулевого дня, другие ошибки
В последнем патче для своей операционной системы, выпущенном только на этой неделе, Microsoft исправила 66 задокументированных ошибок. Как и ожидалось, не все из них являются критическими, но некоторые из них получили «критические» оценки за свои CVE-записи, и один из них фактически используется злоумышленниками.
Уязвимость, которая, как сообщается, уже используется злоумышленниками в дикой природе, кодируется как CVE-2021-40444 и представляет собой ошибку удаленного выполнения кода MSHTML. Согласно отчетам ThreatPost, уязвимость 40444 активно эксплуатируется хакерами в течение примерно полумесяца, при этом в темной сети обсуждаются и обучаются инструкции о том, как именно ее использовать.
Ряд ошибок, которые охватывает «вторник исправлений» в середине сентября, затрагивает как ОС Windows, так и ряд компонентов Windows, включая браузер Edge, пакет Microsoft Office и серверы SharePoint.
«Вторник исправлений» - это название второго вторника каждого месяца, когда большинство компаний выпускают исправления и исправления безопасности для своих популярных приложений.
В течение 2021 года среднее количество проблем Microsoft, исправляемых с каждым вторником исправлений, было стабильно ниже, чем за те же периоды в 2020 году. Хотя в 2020 году большинство отчетов о вторниках исправлений содержало более 100 ошибок, их количество упало до уровня ниже. 100 человек последовательно в течение первых семи месяцев года.
Что касается ошибки CVE-2021-40444, согласно собственному описанию проблемы Microsoft, она может позволить злоумышленникам создать вредоносный элемент управления ActiveX, встроенный в файлы документов MS Office, которые, в свою очередь, содержат тот же механизм рендеринга, который используется браузером. Все, что останется хакерам, - это каким-то образом обманом заставить жертву открыть документ, содержащий вредоносное ПО.
Обычно это делается с помощью различных приемов социальной инженерии, электронных писем, содержащих вредоносные программы, и мошенничества, которые пытаются побудить пользователей открыть вредоносные вложения, содержащиеся в электронных письмах.