24/01/2021
🇦🇲Arm 🇷🇺Rus 🇦🇺Eng 👇
Microsoft- ը փակում է խոցելիությունները.
2021 թվականին Microsoft- ը միանգամից տարածեց բավականաչափ մեծ սպասարկման փաթեթ ՝ վերացնելով իր համակարգերում և ծրագրերում հայտնի խոցելի կողմերի մեծ մասը:
Այսպիսով, Microsoft- ի արտադրանքներում ընդհանուր առմամբ շտկվել է 83 սխալ, որոնցից 10-ը համարվել են կարևոր: Պատկերները ազդում էին ոչ միայն հիմնական արտադրանքի վրա `Windows- ի, այլ նաև այնպիսի ապրանքների վրա, ինչպիսիք են` Microsoft Office, Edge, Microsoft Office Services and Web Apps, Visual Studio, SQL Server, Microsoft Windows Codecs Library, Microsoft Malware Protection Engine,. NET Core, ASP .NET, Azure.
Ամենալուրջ խնդիրը Microsoft Defender- ի չարամիտ պաշտպանության շարժիչում զրոյական օրվա RCE խոցելիությունն էր: Այս խոցելիությունը հարձակվողներին թույլ է տվել համակարգում ներարկել իրենց վնասակար ծածկագիրը ՝ օգտագործողներին ստիպելով բացել վնասակար փաստաթղթեր:
Չնայած այն փաստին, որ հակերների հարձակումների իրական ներկայությունը չի նկատվել, Microsoft- ը չի ժխտում, որ տեսականորեն հնարավոր էր օգտագործել այդպիսի խոցելիությունը, չնայած դա պահանջում էր որոշակի պայմաններ: Միևնույն ժամանակ, որոշ փորձագետներ կարծում են, որ այս կարևոր խոցելիությունը կարող է կապված լինել SolarWinds- ում կոտրելու հետ:
Արգելափակել է չարամիտ պաշտպանության շարժիչի 1.1.17700.4 տարբերակի կարևոր սխալը, որը տեղադրվում է ավտոմատ կերպով և օգտվողներին անհարմարություն չի պատճառում:
Microsoft- ի այլ խոցելի կետերը ներառում են splwow64 Windows ծառայության խոցելիություն, բայց իր գոյության ընթացքում այս խոցելիությունը երբեք չի օգտագործվել հակերային հարձակումների համար:
Microsoft латает дыры
В 2021 году Microsoft разом выкатили достаточно большой пак обновлений, устраняющий большую часть известных уязвимостей в своих системах и приложениях.
Таким образом, всего было исправлено 83 ошибки в продуктах Microsoft, среди которых 10 расценивались как критические. Патчи затронули не только основной продукт - Windows, но и такие продукты, как: Microsoft Office, Edge, Microsoft Office Services and Web Apps, Visual Studio, SQL Server, Microsoft Windows Codecs Library, Microsoft Malware Protection Engine, .NET Repository, .NET Core, ASP .NET, Azure.
Самой серьёзной проблемой являлась RCE-уязвимость нулевого дня в в компоненте Malware Protection Engine на антивирусе Microsoft Defender. Данная уязвимость давала возможность злоумышленникам внедрять свой вредоносный код в систему, из-за чего пользователи вынужденно открывали вредоносные документы.
Несмотря на то, что фактического присутствия атак хакеров замечено не было, Microsoft не отрицает, что в теории возможность эксплуатации такой уязвимости была, хоть и для этого требовались определённые условия. В то же время некоторые эксперты полагают, что данная критическая уязвимость могла быть связана со взломом компании SolarWinds.
Решило критический баг обновление для Malware Protection Engine версии 1.1.17700.4, которое устанавливается автоматически и не доставляет неудобств пользователям.
К прочим уязвимостям Microsoft можно отнести уязвимость в службе splwow64 Windows, но за время своего существования данная уязвимость ни разу не использовалась для хакерских атак.
Microsoft is patching holes
In 2021, Microsoft rolled out a large enough service pack at once, eliminating most of the known vulnerabilities in its systems and applications.
Thus, a total of 83 errors in Microsoft products were fixed, of which 10 were regarded as critical. The patches affected not only the main product - Windows, but also products such as: Microsoft Office, Edge, Microsoft Office Services and Web Apps, Visual Studio, SQL Server, Microsoft Windows Codecs Library, Microsoft Malware Protection Engine, .NET Repository, .NET Core, ASP .NET, Azure.
The most serious issue was a zero-day RCE vulnerability in the Malware Protection Engine on Microsoft Defender. This vulnerability allowed attackers to inject their malicious code into the system, forcing users to open malicious documents.
Despite the fact that the actual presence of hacker attacks was not noticed, Microsoft does not deny that, in theory, the possibility of exploiting such a vulnerability was, although certain conditions were required for this. At the same time, some experts believe that this critical vulnerability could be associated with a hack at SolarWinds.
Fixed a critical bug update for Malware Protection Engine version 1.1.17700.4, which is installed automatically and does not cause inconvenience to users.
Other Microsoft vulnerabilities include a vulnerability in the splwow64 Windows service, but during its existence this vulnerability has never been used for hacker attacks.
