Всего было исправлено 82 уязвимости, включая 10 критических. Также выпущены исправления для двух ранее обнаруженных 0-day уязвимостей, активно использовавшихся в ходе недавних атак на организации. Кроме того, в мартовские обновления входят опубликованные 2 марта исправления для уязвимостей
ProxyLogon в Microsoft Exchange Server, которые использовала китайская группировка HAFNIUM в атаках, о которых мы говорили ранее.
• CVE-2021-26411 – Memory Corruption 0-day уязвимость в Internet Explorer, которую использовала группировка Lazarus. Позволяет загружать различную полезную нагрузку, а также обмениваться информацией между C&C и зараженной системой. Для успешной эксплуатации необходимо, чтобы пользователь сам посетил вредоносный сайт.
Security Update Guide - Microsoft Security Response Center
Анализ уязвимости уже был опубликован ранее: ENKI
• CVE-2021-27077 – Elevation of Privilege 0-day уязвимость в Windows Win32k. Также использовалась в ходе недавних атак, но на данный момент точно не известно, как именно.
Security Update Guide - Microsoft Security Response Center
Другие важные исправления
• CVE-2021-27074, CVE-2021-27080 – Remote Code Execution уязвимости в Azure Sphere
Security Update Guide - Microsoft Security Response Center Security Update Guide - Microsoft Security Response Center
• CVE-2021-24089, CVE-2021-26902, CVE-2021-27061 – Remote Code Execution уязвимости в Microsoft Windows Codecs Library (HEVC Video Extensions)
Security Update Guide - Microsoft Security Response Center Security Update Guide - Microsoft Security Response Center Security Update Guide - Microsoft Security Response Center
• CVE-2021-21300 – Remote Code Execution уязвимость в Git for Microsoft Visual Studio
Security Update Guide - Microsoft Security Response Center
• CVE-2021-26867 – Remote Code Execution уязвимость в Windows Hyper-V
Security Update Guide - Microsoft Security Response Center
• CVE-2021-26897 – Remote Code Execution уязвимость в Windows DNS Server
Security Update Guide - Microsoft Security Response Center
Хабр
ProxyLogon в Microsoft Exchange Server, которые использовала китайская группировка HAFNIUM в атаках, о которых мы говорили ранее.
• CVE-2021-26411 – Memory Corruption 0-day уязвимость в Internet Explorer, которую использовала группировка Lazarus. Позволяет загружать различную полезную нагрузку, а также обмениваться информацией между C&C и зараженной системой. Для успешной эксплуатации необходимо, чтобы пользователь сам посетил вредоносный сайт.
Security Update Guide - Microsoft Security Response Center
Анализ уязвимости уже был опубликован ранее: ENKI
• CVE-2021-27077 – Elevation of Privilege 0-day уязвимость в Windows Win32k. Также использовалась в ходе недавних атак, но на данный момент точно не известно, как именно.
Security Update Guide - Microsoft Security Response Center
Другие важные исправления
• CVE-2021-27074, CVE-2021-27080 – Remote Code Execution уязвимости в Azure Sphere
Security Update Guide - Microsoft Security Response Center Security Update Guide - Microsoft Security Response Center
• CVE-2021-24089, CVE-2021-26902, CVE-2021-27061 – Remote Code Execution уязвимости в Microsoft Windows Codecs Library (HEVC Video Extensions)
Security Update Guide - Microsoft Security Response Center Security Update Guide - Microsoft Security Response Center Security Update Guide - Microsoft Security Response Center
• CVE-2021-21300 – Remote Code Execution уязвимость в Git for Microsoft Visual Studio
Security Update Guide - Microsoft Security Response Center
• CVE-2021-26867 – Remote Code Execution уязвимость в Windows Hyper-V
Security Update Guide - Microsoft Security Response Center
• CVE-2021-26897 – Remote Code Execution уязвимость в Windows DNS Server
Security Update Guide - Microsoft Security Response Center
Хабр
