Microsoft objavio zakrpe za 11 rizičnih ranjivosti

Microsoft objavio zakrpe za 11 rizičnih ranjivosti

Microsoft je ovog tjedna objavio redoviti skup zakrpi za veljaču 2021. koje obuhvaćaju čak 11 ranjivosti procijenjenih s vrlo visokom razinom rizika među kojima jedna predstavlja posebno visok rizik.

Zavod za sigurnost informacijskih sustava pojašnjava kako je to ranjivost CVE-2021-24078 u Microsoft DNS poslužitelju nazvana i Windows DNS Server Remote Code Execution Vulnerability. Ona udaljenom napadaču omogućuje izvođenje programskog koda u kontekstu administratora poslužitelja. Većina postavljenih Microsoft DNS poslužitelja su također i Domain Controller (DC) poslužitelji što dodatno podiže razinu rizika za navedenu ranjivost.

U redovitom skupu zakrpi se također nalaze tri ranjivosti koje napadaču omogućuju ostvarivanje prava administratora iz konteksta običnog korisnika. Među njima je i ranjivost CVE-2021-1732 za koju je potvrđeno iskorištavanje od strane napadačkih skupina.

Većina zakrpi za ranjivosti se odnosi na sve inačice trenutno podržanih Microsoft Windows operacijskih sustava te stoga molimo sve korisnike da primijene redoviti skup zakrpi za veljaču 2021. (February 2021 Security Updates) prije svega na sve Windows poslužitelje, a potom i na korisnička Windows računala.

Portal BleepingComputer.com objavio je članak i tablicu koja osim 11 kritičnih obuhvaća i 43 važne i dvije umjerene kao i linkove s više informacija za svaku ranjivost.