Ranjivosti u sklopu Microsoft Windows operacijskog sustava

Dana 9. veljače Microsoft je objavio redoviti skup zakrpi za veljaču 2021. koje obuhvaćaju čak 11 ranjivosti procijenjenih s vrlo visokom razinom rizika među kojima ranjivost CVE-2021-24078 predstavlja posebno visok rizik. Navedena ranjivost, u Microsoft DNS poslužitelju, udaljenom napadaču omogućuje izvođenje programskog koda u kontekstu administratora poslužitelja. Većina postavljenih Microsoft DNS poslužitelja su također i Domain Controller (DC) poslužitelji što dodatno podiže razinu rizika za navedenu ranjivost.

U redovitom skupu zakrpi se također nalaze tri ranjivosti koje napadaču omogućuju ostvarivanje prava administratora iz konteksta običnog korisnika. Među njima je i ranjivost CVE-2021-1732 za koju je potvrđeno iskorištavanje od strane napadačkih skupina.

Većina zakrpi za ranjivosti se odnosi na sve inačice trenutno podržanih Microsoft Windows operacijskih sustava te stoga molimo sve korisnike da primijene redoviti skup zakrpi za veljaču 2021. (February 2021 Security Updates) prije svega na sve Windows poslužitelje, a potom i na korisnička Windows računala.

Više o samim ranjivostima i cjeloviti popis zakrpanih ranjivosti možete pronaći na sljedećim poveznicama:

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24078
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1732
• https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb
• https://www.bleepingcomputer.com/news/security/microsoft-february-2021-patch-tuesday-fixes-56-flaws-1-zero-day/