Корпорация Майкрософт опубликовала новый выпуск ежемесячных исправлений безопасности на июнь 2021 года. Если, как правило, при обновлении функций мы рекомендуем дождаться подтверждения их стабильности, раздел безопасности отличается, и обновления следует внедрять как можно скорее.
И тем более с этим бюллетень безопасности который Microsoft публикует во второй вторник каждого месяца и в этом выпуске исправляет некоторые уязвимости, которые используются киберпреступниками. Как и предыдущие наборы исправлений, они постепенно применяются к широкому набору приложений и служб Microsoft, и в этом месяце, среди прочего, включены исправления для Windows, Office, Hyper-V, Defender или платформы разработки .NET Core и Visual Studio.
В этом месяце Microsoft исправила 50 уязвимостей разной степени глубины. Пять из них являются критическими, а шесть упомянутых с известными эксплойтами являются наиболее опасными. Тот, что помечен CVE-2021-33742, который позволяет удаленно выполнять код через платформу Windows MSHTML.
Ошибка присутствует на ПК и серверных платформах, восходящих к Windows 7. Метод является обычным: злонамеренно созданная веб-страница или какой-либо другой файл может выполнять произвольный код на машине при открытии и анализе с помощью MSHTML, используемого Internet Explorer и IE. режим браузера Edge и других приложений через WebBrowser.
Из пяти других уязвимых мест четыре связаны с повышением привилегий. Хотя существует только одна из уязвимостей, известная как «утечка информации» (CVE-2021-33739), эти типы уязвимостей предпочитают киберпреступники, стремящиеся перемещаться по сетям и распространять вредоносное ПО после первоначального вторжения.
Пять недостатков, признанных критическими, также относятся к особо важным областям, которые преступники хотели бы использовать. Особо следует отметить тот, который влияет на встроенный антивирус Microsoft Defender, тот, который используется для кодеков Microsoft Store VP9, и тот, который предназначен для удаленного выполнения кода в SharePoint, который – с учетом цели – обязательно будет использован.
Новые патчи Microsoft для Windows 10
Короче говоря, вы обновитесь как можно скорее. Для пользователей Windows 10 накопительное обновление KB5003637 и применяется взаимозаменяемо к последним трем выпущенным стабильным версиям: 2004, 20H2 и 21H1. Это первый раз, когда одно и то же накопительное обновление выпущено для всех версий. Вы уже знаете причины. Последние два являются пакетами обновления первого и, следовательно, имеют одну и ту же кодовую базу.
Есть много затронутых компонентов, которые сейчас в основном обновляются:
- Обновления для повышения безопасности при использовании таких устройств ввода, как мышь, клавиатура или стилус.
- Обновления для повышения безопасности Windows OLE (составные документы).
- Обновления для проверки имен пользователей и паролей.
- Обновления для повышения безопасности, когда Windows выполняет основные операции.
- Обновления для хранения файлов и управления ими.
В Windows 10 июньские исправления безопасности можно установить двумя способами:
В приложении «Настройки»> «Обновление и безопасность»> «Центр обновления Windows» вы увидите «Накопительное обновление для Windows 10 (KB5003637)». Нажмите «Установить», и система обновится.
Через каталог Центра обновления Майкрософт. Доступ к его веб-странице и введите KB5003637 в поле поиска, чтобы загрузить версию, которую использует ваш компьютер, среди многих, которые вы найдете, версии Windows 10, архитектуры x86 или ARM, а также 32-разрядных или 64-разрядных выпусков. По завершении загрузки дважды щелкните файл .msu.
И о чем мы говорили. В современном мире, где вредоносные программы широко распространены на компьютерах и в сетях, обновления системы безопасности являются обязательными.