Microsoft ispravio sedam zero-day ranjivosti

Microsoft ispravio sedam zero-day ranjivosti

Microsoft je jučer objavio redoviti skup zakrpa za lipanj, koje uključuju i sedam zero-day ranjivosti.

Zero-day ranjivost je sigurnosni propust u aplikaciji koji je otkriven i poznat napadačima prije nego za njega saznaju proizvođač i javnost. U ovom slučaju, radi se o šest zero-day ranjivosti koje su već iskorištene u napadima i jednoj koja je objavljena, ali nije poznato da je zloupotrebljivana. Oznake šest ranjivosti su CVE-2021-31955, CVE-2021-31956, CVE-2021-33739, CVE-2021-33742, CVE-2021-31199 i CVE-2021-31201, a one udaljenom napadaču omogućuju izvođenje programskog koda u kontekstu administratora.

Dvije od navedenih ranjivosti (CVE-2021-31955 i CVE-2021-31956) korištene su u napadima nove skupine napadača na kibernetičke sustave poznate kao PuzzleMaker. Na njih je upozorio Kaspersky, iz kojeg navode kako su se napadi odvijali preko Google Chrome browsera.
 
Popis svih zakrpa i više informacija dostupno je na stranicama Microsofta, u objavi ZSIS-a te člancima na KrebsOnSecurity i BleepingComputer.