ΑρχικήUpdatesPatch Tuesday Φεβρουαρίου 2021: Η Microsoft διορθώνει 56 ευπάθειες

Patch Tuesday Φεβρουαρίου 2021: Η Microsoft διορθώνει 56 ευπάθειες

Η Microsoft κυκλοφόρησε χθες το Patch Tuesday Φεβρουαρίου 2021, που διορθώνει 56 ευπάθειες, εκ των οποίων οι 11 έχουν χαρακτηριστεί ως “κρίσιμες”, οι 43 ως “σοβαρές” και οι 2 ως “μέτριας σοβαρότητας”.

Microsoft Patch Tuesday
Patch Tuesday Φεβρουαρίου 2021: Η Microsoft διορθώνει 56 ευπάθειες

Μεταξύ των ευπαθειών που διορθώνονται με το Microsoft Patch Tuesday, βρίσκεται και ένα zero-day σφάλμα, καθώς και έξι ευπάθειες που είχαν αποκαλυφθεί πριν λίγο καιρό.

Η zero-day ευπάθεια που χρησιμοποιούνταν ήδη από εγκληματίες του κυβερνοχώρου, είναι γνωστή ως “CVE-2021-1732 – Windows Win32k Elevation of Privilege Vulnerability” και επιτρέπει σε έναν επιτιθέμενο ή σε ένα κακόβουλο πρόγραμμα να αποκτήσει δικαιώματα διαχειριστή στην ευάλωτη συσκευή. Το zero-day ανακαλύφθηκε από ερευνητές της DBAPPSecurity Co., Ltd.

Οι άλλες ευπάθειες που είχαν αποκαλυφθεί νωρίτερα και διορθώθηκαν με το Microsoft Patch Tuesday Φεβρουαρίου, περιλαμβάνουν:

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis 
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi 

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 3 hours ago

#secnews #markzuckerberg #richest 

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg 
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 5 hours ago

  • CVE-2021-1721 -. NET Core and Visual Studio Denial of Service
  • CVE-2021-1727 – Windows Installer Elevation of Privilege
  • CVE-2021-1733 – Sysinternals PsExec Elevation of Privilege
  • CVE-2021-24098 – Windows Console Driver Denial of Service
  • CVE-2021-24106 – Windows DirectX Information Disclosure
  • CVE-2021-26701 – .NET Core Remote Code Execution
ευπάθειες
Patch Tuesday Φεβρουαρίου 2021: Η Microsoft διορθώνει 56 ευπάθειες

Επιπλέον, η Microsoft διόρθωσε την ευπάθεια CVE-2021-24105 στο προϊόν Azure Artifactory που ανακαλύφθηκε όταν ερευνητές τη χρησιμοποίησαν σε μια επίθεση PoC εναντίον των συστημάτων της Microsoft.

Χάρη σε αυτή την ευπάθεια, οι επιτιθέμενοι μπορούν να δημιουργήσουν κακόβουλα public packages, που έχουν το ίδιο όνομα με τα internal packages που χρησιμοποιούνται από εσωτερικές εταιρικές εφαρμογές. Κατά τη δημιουργία των εφαρμογών αυτών, θα χρησιμοποιηθούν τα κακόβουλα packages αντί για τα εσωτερικά, επιτρέποντας μια supply chain επίθεση.

Αυτή η επίθεση επηρέασε πολλές εταιρείες: Microsoft, Apple, PayPal, Shopify, Netflix, Tesla, Yelp και Uber.

Microsoft Patch Tuesday Φεβρουαρίου 2021: Όλες οι διορθώσεις

Στον παρακάτω πίνακα, μπορείτε να δείτε όλες τις ευπάθειες που διορθώνονται με το Microsoft Patch Tuesday Φεβρουαρίου:

.NET CoreCVE-2021-26701.NET Core Remote Code Execution VulnerabilityCritical
.NET CoreCVE-2021-24112.NET Core Remote Code Execution VulnerabilityCritical
.NET Core & Visual StudioCVE-2021-1721.NET Core and Visual Studio Denial of Service VulnerabilityImportant
.NET FrameworkCVE-2021-24111.NET Framework Denial of Service VulnerabilityImportant
Azure IoTCVE-2021-24087Azure IoT CLI extension Elevation of Privilege VulnerabilityImportant
Developer ToolsCVE-2021-24105Package Managers Configurations Remote Code Execution VulnerabilityImportant
Microsoft Azure Kubernetes ServiceCVE-2021-24109Microsoft Azure Kubernetes Service Elevation of Privilege VulnerabilityModerate
Microsoft DynamicsCVE-2021-24101Microsoft Dataverse Information Disclosure VulnerabilityImportant
Microsoft DynamicsCVE-2021-1724Microsoft Dynamics Business Central Cross-site Scripting VulnerabilityImportant
Microsoft Edge for AndroidCVE-2021-24100Microsoft Edge for Android Information Disclosure VulnerabilityImportant
Microsoft Exchange ServerCVE-2021-24085Microsoft Exchange Server Spoofing VulnerabilityImportant
Microsoft Exchange ServerCVE-2021-1730Microsoft Exchange Server Spoofing VulnerabilityImportant
Microsoft Graphics ComponentCVE-2021-24093Windows Graphics Component Remote Code Execution VulnerabilityCritical
Microsoft Office ExcelCVE-2021-24067Microsoft Excel Remote Code Execution VulnerabilityImportant
Microsoft Office ExcelCVE-2021-24068Microsoft Excel Remote Code Execution VulnerabilityImportant
Microsoft Office ExcelCVE-2021-24069Microsoft Excel Remote Code Execution VulnerabilityImportant
Microsoft Office ExcelCVE-2021-24070Microsoft Excel Remote Code Execution VulnerabilityImportant
Microsoft Office SharePointCVE-2021-24071Microsoft SharePoint Information Disclosure VulnerabilityImportant
Microsoft Office SharePointCVE-2021-1726Microsoft SharePoint Spoofing VulnerabilityImportant
Microsoft Office SharePointCVE-2021-24066Microsoft SharePoint Remote Code Execution VulnerabilityImportant
Microsoft Office SharePointCVE-2021-24072Microsoft SharePoint Server Remote Code Execution VulnerabilityImportant
Microsoft TeamsCVE-2021-24114Microsoft Teams iOS Information Disclosure VulnerabilityImportant
Microsoft Windows Codecs LibraryCVE-2021-24081Microsoft Windows Codecs Library Remote Code Execution VulnerabilityCritical
Microsoft Windows Codecs LibraryCVE-2021-24091Windows Camera Codec Pack Remote Code Execution VulnerabilityCritical
Role: DNS ServerCVE-2021-24078Windows DNS Server Remote Code Execution VulnerabilityCritical
Role: Hyper-VCVE-2021-24076Microsoft Windows VMSwitch Information Disclosure VulnerabilityImportant
Role: Windows Fax ServiceCVE-2021-24077Windows Fax Service Remote Code Execution VulnerabilityCritical
Role: Windows Fax ServiceCVE-2021-1722Windows Fax Service Remote Code Execution VulnerabilityCritical
Skype for BusinessCVE-2021-24073Skype for Business and Lync Spoofing VulnerabilityImportant
Skype for BusinessCVE-2021-24099Skype for Business and Lync Denial of Service VulnerabilityImportant
SysInternalsCVE-2021-1733Sysinternals PsExec Elevation of Privilege VulnerabilityImportant
System CenterCVE-2021-1728System Center Operations Manager Elevation of Privilege VulnerabilityImportant
Visual StudioCVE-2021-1639Visual Studio Code Remote Code Execution VulnerabilityImportant
Visual Studio CodeCVE-2021-26700Visual Studio Code npm-script Extension Remote Code Execution VulnerabilityImportant
Windows Address BookCVE-2021-24083Windows Address Book Remote Code Execution VulnerabilityImportant
Windows Backup EngineCVE-2021-24079Windows Backup Engine Information Disclosure VulnerabilityImportant
Windows Console DriverCVE-2021-24098Windows Console Driver Denial of Service VulnerabilityImportant
Windows DefenderCVE-2021-24092Microsoft Defender Elevation of Privilege VulnerabilityImportant
Windows DirectXCVE-2021-24106Windows DirectX Information Disclosure VulnerabilityImportant
Windows Event TracingCVE-2021-24102Windows Event Tracing Elevation of Privilege VulnerabilityImportant
Windows Event TracingCVE-2021-24103Windows Event Tracing Elevation of Privilege VulnerabilityImportant
Windows InstallerCVE-2021-1727Windows Installer Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2021-24096Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2021-1732Windows Win32k Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2021-1698Windows Win32k Elevation of Privilege VulnerabilityImportant
Windows Mobile Device ManagementCVE-2021-24084Windows Mobile Device Management Information Disclosure VulnerabilityImportant
Windows Network File SystemCVE-2021-24075Windows Network File System Denial of Service VulnerabilityImportant
Windows PFX EncryptionCVE-2021-1731PFX Encryption Security Feature Bypass VulnerabilityImportant
Windows PKU2UCVE-2021-25195Windows PKU2U Elevation of Privilege VulnerabilityImportant
Windows PowerShellCVE-2021-24082Microsoft.PowerShell.Utility Module WDAC Security Feature Bypass VulnerabilityImportant
Windows Print Spooler ComponentsCVE-2021-24088Windows Local Spooler Remote Code Execution VulnerabilityCritical
Windows Remote Procedure CallCVE-2021-1734Windows Remote Procedure Call Information Disclosure VulnerabilityImportant
Windows TCP/IPCVE-2021-24086Windows TCP/IP Denial of Service VulnerabilityImportant
Windows TCP/IPCVE-2021-24074Windows TCP/IP Remote Code Execution VulnerabilityCritical
Windows TCP/IPCVE-2021-24094Windows TCP/IP Remote Code Execution VulnerabilityCritical
Windows Trust Verification APICVE-2021-24080Windows Trust Verification API Denial of Service VulnerabilityModerate

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS