Mart oyida Microsoft o’z mahsulotlaridagi 82 ta zaiflikni yopadigan rejalashtirilgan xavfsizlik yangilanishlarini chiqardi, ulardan 10 tasi muhim deb tasniflandi. Yopiq zaifliklar orasida 2 tasi 0 kunlik va ommaga e’lon qilingan va bu zaifliklardan birining ekspluatatsiyasi haqiqiy hujumlarda qayd etilgan.
Ushbu maqolada men ushbu nashrning eng muhim daqiqalari haqida gapiraman.
Eslatma: Rejalashtirilgan yangilanishlarga qo‘shimcha ravishda, mart oyida Microsoft Exchange Server 2010, 2013, 2016, 2019-ning mahalliy versiyalari uchun xavfsizlik yangilanishlarining rejadan tashqari chiqarilishi bo‘lib o‘tdi. Ushbu nashr haqida batafsil ma’lumotni blogimizda topishingiz mumkin.
Tegishli mahsulotlardagi zaifliklar soni va turlarining qisqacha tavsifi quyidagi grafikda ko’rsatilgan.
Quyidagi zaifliklar va xavfsizlik yangilanishlari alohida tashvishga solishi kerak.
Microsoft Hyper-V gipervizorida (CVSS 9.9) CVE-2021-26867 masofaviy kodni bajarish bo’yicha muhim zaiflik yopildi, bu Windows 10 20H2, 2004, 1909 va Windows Server 20H2, 2004, 1909 ning barcha so’nggi versiyalariga ta’sir qiladi.
Mart yangilanishlari, shuningdek, Windows Win32k komponentlarida (CVSS 7.8) CVE-2021-27077 kritik imtiyozlar kuchayishi zaifligini tuzatdi. Bu haqda Trend Micro Zero Day Initiative guruhi tadqiqotchilari ommaga oshkor qildi. Ushbu zaiflik Windows va Windows Serverning barcha qo’llab-quvvatlanadigan versiyalariga ta’sir qiladi.
Windows DNS Network Name Resolution Server (CVSS 9.8) xizmatidagi CVE-2021-26897 kodini masofadan turib bajarishning yopiq muhim zaifligi alohida e’tiborga loyiqdir. Zaifliklar 2012 yildan 2019 yilgacha bo’lgan Windows Serverning barcha qo’llab-quvvatlanadigan versiyalariga ta’sir qiladi.
Yangilanishlar, shuningdek, Windows 10 20H2, 2004, 1909 va Windows Server 20H2, 2004, 1909 ning barcha soʻnggi versiyalariga taʼsir qiluvchi Windows Xatolar haqida hisobot berishda (CVSS 7.8) CVE-2021-24090 muhim imtiyoz kuchayishi zaifligini koʻrib chiqdi.
HEVC video kodek kengaytmasida 10 ta zaiflik zudlik bilan yopildi, ulardan eng qiziqarlisi CVE-2021-24089 (CVSS 7.8) kodini masofadan bajarishning muhim zaifligi. Ushbu komponent sukut bo’yicha OTga kiritilmagan, shuning uchun bu zaifliklar faqat foydalanuvchi yoki administrator ushbu kengaytmani Microsoft do’konidan yuklab olgan va o’rnatgan tizimlarga ta’sir qiladi. Bundan tashqari, Microsoft do’konidagi ilovalar avtomatik ravishda yangilanadi. Siz ushbu maqoladan bu haqda ko’proq bilib olishingiz mumkin.
Mart oyida chiqarilgan peshqadamlar jadvalini yaxlitlash – bu hujumlarda allaqachon foydalanilgan muhim nol kunlik zaiflik, Internet Explorer (CVSS 8.8) da CVE-2021-26411 xotira buzilishining muhim zaifligi. Ushbu zaiflik IE 11 brauzer versiyasiga ta’sir qiladi. Ushbu maqolada hujumlar haqida ko’proq o’qing.
Boshqa zaifliklar Microsoft Edge komponentlarida (EdgeHTML dvigateli), Microsoft Office (ilovalar va veb-xizmatlar), SharePoint Server, Visual Studio, VS Code, Azure Kubernetes Service, Azure Container Instance, Azure Spring Cloud, Azure Service Fabric, Azure Sphere va Power BI hisobot serveri.
Potensial o’rnatish muammolari bilan bog’liq bo’lgan tegishli xizmat paketlari uchun KB maqolalarining to’liq ro’yxati uchun Reliz eslatmalariga qarang.
Xizmat koʻrsatish stack yangilanishlari (SSU) quyidagi OT versiyalari uchun chiqarildi: Windows 10 1809, 1909, 2004, 20H2 va Windows Server 2019, 1909, 2004, 20H2.
Bizning blogimizda SSU yangilanishining hayot tsiklidagi muhim o’zgarishlar va bitta kumulyativ yangilanish paketiga birlashish haqida o’qishingiz mumkin. SSU va OS xavfsizlik yangilanishlarini to’g’ri ketma-ketlikda avtomatik ravishda bitta kümülatif paketga qanday o’rnatishni o’rganish uchun bizning blogimizni o’qing.
Shuni ham eslatib o’tmoqchimanki, Microsoft Edge Legacy brauzerini (EdgeHTML dvigateliga asoslangan) qo’llab-quvvatlash mart oyida tugaydi. Barcha tafsilotlar bizning portalimizda.
Har doimgidek, zaifliklar va xavfsizlik yangilanishlari haqidagi eng toʻliq va dolzarb maʼlumotlarni Xavfsizlik yangilanishi boʻyicha qoʻllanma portalimizdan topishingiz mumkin. Yangi Xavfsizlik yangilanish qoʻllanmasi portali haqidagi fikringiz bizni juda qiziqtiradi, shuning uchun ushbu shakl orqali portal haqida fikr-mulohazalaringizni baham koʻrishingizni tavsiya qilamiz.
Bundan tashqari, Microsoft xavfsizlik yangilanishlarining ushbu versiyasini chuqurroq ko’rish uchun oylik Xavfsizlik brifing veb-seminarining yozuvini tomosha qilishingiz mumkin.
Microsoft-ning axborot axborot bo’yicha so’nggi yangiliklardan bo’lish uchun https://ms/artsin kanaliga obuna bo’ling.
Esda tutingki, barcha zaifliklarning deyarli 90% chiqarilish vaqtida sotuvchilar tomonidan tuzatilgan* va tizimlaringizni yangilab turing.
Artyom Sinitsyn CISSP, CCSP, MCSE, MC: Azure xavfsizlik muhandisi
Markaziy va Sharqiy Yevropada Axborot xavfsizligi dasturlari katta rahbari
Microsoft
