Апрельское накопительное обновление Microsoft исправляет 114 уязвимостей, включая новые ошибки в Exchange Server

[душман]

Microsoft приступила к распространению очередного накопительного обновления в рамках программы Patch Tuesday. На этот раз софтверный гигант выпустил исправления для 114 уязвимостей, которые охватывают разные продукты компании, в том числе Windows, Edge, Exchange Server, Azure, Office и др.

Стоит отметить, что в нынешнем патче присутствуют исправления для двух новых уязвимостей удалённого выполнения кода в Exchange Server. Речь идёт об уязвимостях CVE-2021-28480 и CVE-2021-28481, которые были обнаружены сотрудниками Агентства национальной безопасности США. Обе проблемы получили высокий рейтинг опасности, поскольку для их эксплуатации злоумышленнику не требуется вступать в контакт с потенциальной жертвой.

«Мы не обнаружили, что эти уязвимости используются в атаках на наших клиентов. Однако, учитывая недавнее внимание злоумышленников к Exchange, мы рекомендуем клиентам установить обновления как можно скорее, чтобы обеспечить защиту от этих угроз», — говорится в сообщении Microsoft.

В целом же Microsoft выпустила большое количество исправлений для всех поддерживаемых версий программной платформы Windows 10. Кроме того, апрельский патч безопасности удаляет из операционной системы старую версию браузера Edge Legacy и устанавливает вместо неё новый Edge на базе Chromium (если обозреватель ещё не был загружен). Более детальную информацию касательно вносимых с помощью данного патча изменений можно найти на официальном сайте поддержки Microsoft.