Novinky Microsoft Security Response Center (MSRC):
Microsoft zveřejnil aktualizace softwaru, čímž vyplnil až desítky bezpečnostních děr ve Windows a v souvisejících produktech.
CVE-2021-43233 – Chyba zabezpečení klienta vzdálené plochy umožňující vzdálené spuštění kódu
Tato chyba zabezpečení umožňuje vzdálenému útočníkovi spustit libovolný kód v cílovém systému.
Tato chyba zabezpečení existuje z důvodu nesprávného ověření vstupu v klientovi vzdálené plochy. Vzdálený útočník může odeslat speciálně vytvořený požadavek a spustit libovolný kód v cílovém systému.
Doporučení: Nainstalujte aktualizace z webu dodavatele.
CVE-2021-43217 – Chyba zabezpečení systému souborů EFS (Encrypting File System) systému Souborů EFS (Windows) umožňující vzdálené spuštění kódu
Útočník by mohl způsobit přetečení vyrovnávací paměti, které by vedlo k neověřenému spuštění kódu bez karantény, a to i v případě, že by služba EFS nebyla v té době spuštěna.
Doporučení: Nainstalujte aktualizace z webu dodavatele.
CVE-2021-43215 – Chyba zabezpečení týkající se poškození paměti serveru iSNS může vést ke vzdálenému spuštění kódu
Chyba umožňuje vzdálené spuštění kódu (RCE) na serveru iSNS (Internet Storage Name Service), který umožňuje automatické zjišťování a správu zařízení iSCSI v síti úložiště TCP/IP. Protože se tento protokol používá k usnadnění ukládání dat přes síť, je to cíl pro útočníky, kteří chtějí poškodit schopnost organizace zotavit se z útoků jako je ransomware.
Doporučujeme nainstalovat aktualizace z webu dodavatele.
CVE-2021-43905 – Chyba zabezpečení aplikace Microsoft Office umožňující vzdálené spuštění kódu
Aby mohl útočník tuto chybu zabezpečení zneužít, musel by vytvořit škodlivý dokument sady Microsoft Office a přesvědčit uživatele prostřednictvím sociálního inženýrství, aby dokument otevřel.
Oprava této chyby distribuována prostřednictvím obchodu Microsoft Store jako součást automatické aktualizace.
Product | Platform | Impact | Severity | Article | Download | Details |
Office app | Remote Code Execution | Critical | Release Notes | Security Update | CVE-2021-43905 | |
Microsoft 4K Wireless Display Adapter | Remote Code Execution | Critical | Description | Security Update | CVE-2021-43899 | |
Microsoft Defender for IoT | Remote Code Execution | Critical | Release Notes | Security Update | CVE-2021-42310 | |
Windows Server | Remote Code Execution | Critical | 5008263 | Monthly Rollup | CVE-2021-43233 | |
Windows RT 8.1 | Remote Code Execution | Critical | 5008263 | Monthly Rollup | CVE-2021-43233 | |
Windows 8.1 | Remote Code Execution | Critical | 5008263 | Monthly Rollup | CVE-2021-43233 | |
Windows 7 | Remote Code Execution | Critical | 5008244 | Monthly Rollup | CVE-2021-43233 | |
Windows Server 2016 | Remote Code Execution | Critical | 5008207 | Security Update | CVE-2021-43233 | |
Windows 10 | Remote Code Execution | Critical | 5008207 | Security Update | CVE-2021-43233 | |
Windows 11 | Remote Code Execution | Critical | 5008215 | Security Update | CVE-2021-43233 | |
Windows Server 2012 | Remote Code Execution | Critical | 5008263 | Monthly Rollup | CVE-2021-43217 | |
Windows Server 2008 | Remote Code Execution | Critical | 5008244 | Monthly Rollup | CVE-2021-43217 | |
Windows RT 8.1 | Remote Code Execution | Critical | 5008263 | Monthly Rollup | CVE-2021-43217 | |
Windows 8.1 | Remote Code Execution | Critical | 5008263 | Monthly Rollup | CVE-2021-43217 | |
Windows 7 | Remote Code Execution | Critical | 5008244 | Monthly Rollup | CVE-2021-43217 | |
Windows Server 2016 | Remote Code Execution | Critical | 5008207 | Security Update | CVE-2021-43217 | |
Windows 10 | Remote Code Execution | Critical | 5008207 | Security Update | CVE-2021-43217 | |
Windows 11 | Remote Code Execution | Critical | 5008215 | Security Update | CVE-2021-43217 | |
Windows Server 2012 | Remote Code Execution | Critical | 5008263 | Monthly Rollup | CVE-2021-43215 | |
Windows Server 2008 | Remote Code Execution | Critical | 5008244 | Monthly Rollup | CVE-2021-43215 | |
Windows RT 8.1 | Remote Code Execution | Critical | 5008263 | Monthly Rollup | CVE-2021-43215 | |
Windows 8.1 | Remote Code Execution | Critical | 5008263 | Monthly Rollup | CVE-2021-43215 | |
Windows 7 | Remote Code Execution | Critical | 5008244 | Monthly Rollup | CVE-2021-43215 | |
Windows Server 2016 | Remote Code Execution | Critical | 5008207 | Security Update | CVE-2021-43215 | |
Windows 10 | Remote Code Execution | Critical | 5008207 | Security Update | CVE-2021-43215 | |
Windows Server, version 2004 | Remote Code Execution | Critical | 5008212 | Security Update | CVE-2021-43215 | |
Windows Server 2019 | Remote Code Execution | Critical | 5008218 | Security Update | CVE-2021-43215 | |
Windows 10 | Remote Code Execution | Critical | 5008218 | Security Update | CVE-2021-43215 | |
Visual Studio Code WSL Extension | Remote Code Execution | Critical | Release Notes | Security Update | CVE-2021-43907 |