​Майский набор патчей Microsoft устранил 4 критические дыры, т | CYBER SECURITY — кибербезопасность

​Майский набор патчей Microsoft устранил 4 критические дыры, три 0-day | anti-malware

Microsoft выпустила майский набор патчей, устраняющий 55 уязвимостей, четыре из которых получили статус критических. Помимо этого, в связке пропатченных багов значатся три бреши нулевого дня (0-day), поэтому пользователям рекомендуют не тянуть с установкой апдейтов.

Согласно опубликованной Microsoft информации, среди затронутых продуктов есть Internet Explorer, .NET Core и Visual Studio, а также сама ОС Windows 10 и Microsoft Office.

Три 0-day уязвимости получили следующие идентификаторы:

- CVE-2021-31204 — возможность повышения прав в .NET и Visual Studio.
- CVE-2021-31207 — обход защитных мер в Microsoft Exchange Server.
- CVE-2021-31200 — возможность удалённого выполнения кода.