Всего было исправлено 82 уязвимости, включая 10 критических. Также выпущены исправления для двух ранее обнаруженных 0-day уязвимостей, активно использовавшихся в ходе недавних атак на организации. Кроме того, в мартовские обновления входят опубликованные 2 марта исправления для уязвимостей ProxyLogon в Microsoft Exchange Server, которые использовала китайская группировка HAFNIUM в атаках, о которых мы говорили ранее.

• CVE-2021-26411 – Memory Corruption 0-day уязвимость в Internet Explorer, которую использовала группировка Lazarus. Позволяет загружать различную полезную нагрузку, а также обмениваться информацией между C&C и зараженной системой. Для успешной эксплуатации необходимо, чтобы пользователь сам посетил вредоносный сайт.

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26411

Анализ уязвимости уже был опубликован ранее: https://enki.co.kr/blog/2021/02/04/ie_0day.html

• CVE-2021-27077 – Elevation of Privilege 0-day уязвимость в Windows Win32k. Также использовалась в ходе недавних атак, но на данный момент точно не известно, как именно.

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27077

Другие важные исправления

• CVE-2021-27074, CVE-2021-27080 – Remote Code Execution уязвимости в Azure Sphere

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27074 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27080

• CVE-2021-24089, CVE-2021-26902, CVE-2021-27061 – Remote Code Execution уязвимости в Microsoft Windows Codecs Library (HEVC Video Extensions)

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-24089 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26902 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27080

• CVE-2021-21300 – Remote Code Execution уязвимость в Git for Microsoft Visual Studio

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-21300

• CVE-2021-26867 – Remote Code Execution уязвимость в Windows Hyper-V

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26867

• CVE-2021-26897 – Remote Code Execution уязвимость в Windows DNS Server

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26897