В марте Microsoft устранила в Windows 10 критических дыр и две 0-day

В марте Microsoft устранила в Windows 10 критических дыр и две 0-day

Пришёл мартовский набор патчей от Microsoft, а это значит, что разработчики залатали ряд дыр в операционной системе Windows. В общей сложности корпорация устранила 82 уязвимости, 10 из которых получили статус критических.

72 бреши были отмечены как «важные», а дополнительные две дыры использовались в реальных атаках. При этом в мартовский набор не попали уязвимости в Microsoft Exchange и Chromium-версии браузера Edge.

Напомним, что на прошлой неделе Microsoft выпустила внеплановое обновление, устраняющее опасную связку дыр ProxyLogon, с помощью которой киберпреступники атаковали серверы Microsoft Exchange по всему миру. Часть атак досталась даже российским компаниям.

Всего Microsoft Exchange насчитывал четыре проблемы безопасности, которые получили следующие идентификаторы: CVE-2021-26854, CVE-2021-26855, CVE-2021-26857, CVE-2021-26858. Все они позволяли выполнить вредоносный код удалённо.

Помимо этого, Microsoft опубликовала PowerShell-скрипт под названием Test-ProxyLogon.ps1, задача которого — выявить индикаторы компрометации (IOC) в логах серверов. Параллельно разработчики обновили встроенный антивирус Microsoft Defender, который теперь детектирует веб-шеллы, участвующие в кибератаках.

Что касается двух 0-day, закрытых мартовскими патчами, то их успешно использовали группировки в своих кампаниях. Например, известная кибергруппа Lazarus пыталась взломать специалистов в области кибербезопасности с помощью вредоносных проектов Visual Studio.

Другая 0-day, которой присвоили идентификатор CVE-2021-27077, позволяла повысить свои права в системе и затрагивала компонент Windows — Win32k.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Свежее обновление KB5006670 для Windows 10 поломало сетевую печать

Системные администраторы и простые пользователи Windows 10 сообщают о проблемах с сетевыми принтерами. Утверждается, что к сбоям процесса печати привело накопительное обновление под номером KB5006670.

Microsoft выпустила KB5006670 вместе с другими апдейтами на прошлой неделе в рамках ежемесячного патчинга. Это обновление предназначалось для Windows 10 версий 2004, 20H1 и 21H1.

Сразу после установки апдейта пользователи стали жаловаться на сбои в работе сетевой печати. Система выдавала две ошибки: «0x00000709» и «Element not found». На форуме BleepingComputer также отметились системные администраторы, которые тоже столкнулись с новым багом.

Опытным путём выяснилось, что проблема уходит, если деинсталлировать накопительное обновление KB5006670. К слову, сетевые принтеры в последнее время стали настоящей проблемой для Microsoft.

Дело в том, что корпорация с июля борется с уязвимостями PrintNightmare, которые используются в кибератаках операторов программ-вымогателей. К сожалению, ряд выпущенных патчей не только закрыл бреши, но и стал причиной новых проблем и багов.

Тем не менее с текущей ситуацией можно справиться собственными силами. Пользователи выяснили, что удаление апдейта KB5006670 решает проблему. Однако стоит признать, что деинсталлировать патчи не всегда разумно с точки зрения безопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru