Microsoft исправили уязвимость нулевого дня в Windows Defender

Во время ежемесячного выпуска патчей Microsoft исправила уязвимость нулевого дня в Windows Defender, который активно использовался злоумышленниками.

Первый вторник обновлений в 2021 году закрыл 83 уязвимости в Windows OS, Edge, Office, Visual Studio, .Net Core, .Net Repository, ASP .Net, Azure, Malware Protection Engine и SQL Server.

Уязвимость в Windows Defender получила код CVE-2021-1647 и была названа Крисом Гоеттлем, директором по управлению продуктами для обеспечения безопасности в Ivanti, наиболее важным. Он порекомендовал организациям убедиться в том, что версия их Microsoft Malware Protection Engine не ниже 1.1.17700.4.

Также эксперты кибербезопасности обратили своё внимание на важность закрытия некоторых уязвимостей, позволяющих злоумышленникам расширять свои привилегии в системе жертвы.

Помимо обновления безопасности от Microsoft, Adobe выпустили обновления, закрывающие уязвимости в Adobe Bridge, Captivate, InCopy, Campaign Classic, Animate, Illustrator и Photoshop. Также было выпущено важное обновление для Mozilla Thunderbird.