Столкнувшись с кибератаками на свои серверы и программное обеспечение, Microsoft выпустила несколько исправлений безопасности, включая ошибку удаленного выполнения кода (RCE) в своем сервере Exchange.
Патч во вторник, выпущенный в июле 2021 года, устраняет 117 уязвимостей, связанных, в частности, с RCE, спуфингом, повреждением памяти и раскрытием информации.
«Ежемесячный выпуск безопасности включает все исправления безопасности для уязвимостей, которые влияют на Windows 10, в дополнение к обновлениям, не связанным с безопасностью », – говорится в сообщении компании.
«Помимо изменений в системе безопасности для уязвимостей, обновления включают обновления для углубленной защиты, которые помогают улучшить функции, связанные с безопасностью», – добавили в компании.
Тринадцать исправлений безопасности являются критическими, а девять – нулевыми.
Microsoft на прошлой неделе объявила о чрезвычайной ситуации Windows патч для исправления критической уязвимости в Windows Служба диспетчера очереди печати под названием «PrintNightmare».
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код с системными привилегиями. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи с полными правами пользователя.
Microsoft заявила, что завершила расследование и выпустила обновления безопасности для устранения этой уязвимости.
Служба диспетчера очереди печати запускается по умолчанию на Windows, в том числе на клиентских версиях ОС, контроллерах домена и многих других Windows Экземпляры сервера.
Microsoft также приобрела RiskIQ, лидера в области глобального анализа угроз и управления поверхностями атак, за нераскрытую сумму, поскольку компания стремится усилить кибербезопасность цифровой трансформации и гибридной работы.