- Redmond embedsmænd adresserede en masse problemer med denne måneds udrulning, mere end forventet.
- Det Microsoft Word-sårbarhed ved fjernudførelse af kode blev behandlet som en kritisk.
- Også anset for kritisk var Sårbarhed i Windows Hyper-V fjernudførelse af kode.
- Denne artikel indeholder den komplette liste over sikkerhedsopdateringer, der blev udgivet i oktober 2021.
I dag er Microsofts oktober 2021 Patch Tuesday, og med den kommer rettelser til fire nul-dages sårbarheder og i alt 74 fejl.
Microsoft har rettet 74 sårbarheder (81 inklusive Microsoft Edge) med dagens opdatering, hvor tre er klassificeret som Kritiske og 70 som Vigtige og en som Lav.
4 nul-dages sårbarheder rettet, hvor en er aktivt udnyttet
Disse 81 sårbarheder, der bliver rettet under denne måneds udrulning, er opdelt i kategorier som følger:
- 21 Udvidelse af privilegerede sårbarheder
- 6 Sikkerhedsfunktion omgå sårbarheder
- 20 Sårbarheder ved fjernudførelse af kode
- 13 Sårbarheder ved offentliggørelse af oplysninger
- 5 Denial of Service-sårbarheder
- 9 Spoofing-sårbarheder
Oktobers Patch Tuesday inkluderer rettelser til fire nul-dages sårbarheder med en Win32k Elevation of Privilege-sårbarhed, der vides at være blevet aktivt udnyttet i angreb.
Microsoft klassificerer en sårbarhed som en nul-dag, hvis den offentliggøres eller udnyttes aktivt uden nogen officiel rettelse tilgængelig.
Den aktivt udnyttede sårbarhed blev opdaget af Kasperskys Boris Larin (oct0xor) og tillader malware eller en trusselaktør at opnå forhøjede privilegier på en Windows-enhed.
IronHusky APT bruger zero-day på Windows-servere #MysterySnail#PatchTuesday#itw0dayshttps://t.co/QnhtJyNfdD
— Boris Larin (@oct0xor) 12. oktober 2021
- CVE-2021-40449 – Win32k-udvidelse af privilegier sårbarhed
Kaspersky afsløret at sårbarheden blev brugt af trusselsaktører i "udbredte spionagekampagner mod it-virksomheder, militær-/forsvarsentreprenører og diplomatiske enheder."
Som en del af angrebene installerede trusselsaktørerne en remote access trojan (RAT), der blev forhøjet med højere tilladelser ved hjælp af nul-dages Windows-sårbarheden.
Således kalder Kaspersky denne klynge af ondsindet aktivitet MysterSnail og tilskrives IronHusky og kinesisk-talende APT-aktivitet.
Microsoft har også rettet tre andre offentligt offentliggjorte sårbarheder, som ikke vides at blive udnyttet i angreb.
- CVE-2021-40469 – Sårbarhed for fjernudførelse af kode i Windows DNS-server
- CVE-2021-41335 – Windows Kernel Elevation of Privilege sårbarhed
- CVE-2021-41338 – Windows AppContainer Firewall Rules Sikkerhedsfunktion Bypass sårbarhed
Andre virksomheder udgav også vigtige opdateringer
- Adobesoktober sikkerhedsopdateringer blev frigivet til forskellige applikationer.
- Androids Sikkerhedsopdateringer til oktober blev udgivet i sidste uge.
- Apache udgav HTTP Web Server 2.4.51 for at rette en inkompetent patch for en aktivt udnyttet sårbarhed.
- Æble frigivet sikkerhedsopdateringer for iOS og iPadOS i går, at en aktivt udnyttet zero-day sårbarhed.
- Ciscoudgivet sikkerhedsopdateringer for adskillige produkter i denne måned.
- SAPfrigivet dens sikkerhedsopdateringer fra oktober 2021.
- VMwareudgivet en sikkerhedsopdatering til VMware vRealize Operations.
Denne måneds sikkerhedsopdateringer
Nedenfor er den komplette liste over løste sårbarheder og frigivne meddelelser i oktober 2021 Patch Tuesday-opdateringerne. For at få adgang til den fulde beskrivelse af hver sårbarhed og de systemer, den påvirker, kan du se hele rapporten her.
| Tag | CVE ID | CVE titel | Alvorlighed |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-41355 | .NET Core og Visual Studio Information Disclosure Sårbarhed | Vigtig |
| Active Directory Federation Services | CVE-2021-41361 | Sårbarhed med Active Directory Federation Server-spoofing | Vigtig |
| Konsolvinduevært | CVE-2021-41346 | Konsolvindue Host Sikkerhedsfunktion Bypass sårbarhed | Vigtig |
| HTTP.sys | CVE-2021-26442 | Windows HTTP.sys Udvidelse af privilegier sårbarhed | Vigtig |
| Microsoft DWM Core Library | CVE-2021-41339 | Sårbarhed i Microsoft DWM Core Library Elevation of Privilege | Vigtig |
| Microsoft Dynamics | CVE-2021-40457 | Microsoft Dynamics 365 Customer Engagement Cross-Site Scripting-sårbarhed | Vigtig |
| Microsoft Dynamics | CVE-2021-41353 | Microsoft Dynamics 365 (on-premises) spoofing-sårbarhed | Vigtig |
| Microsoft Dynamics | CVE-2021-41354 | Microsoft Dynamics 365 (on-premises) Scripting-sårbarhed på tværs af websteder | Vigtig |
| Microsoft Edge (Chromium-baseret) | CVE-2021-37978 | Chrom: CVE-2021-37978 Heap-bufferoverløb i Blink | Ukendt |
| Microsoft Edge (Chromium-baseret) | CVE-2021-37979 | Chrom: CVE-2021-37979 Heap-bufferoverløb i WebRTC | Ukendt |
| Microsoft Edge (Chromium-baseret) | CVE-2021-37980 | Chromium: CVE-2021-37980 Upassende implementering i Sandbox | Ukendt |
| Microsoft Edge (Chromium-baseret) | CVE-2021-37977 | Chrom: CVE-2021-37977 Brug efter gratis i Garbage Collection | Ukendt |
| Microsoft Edge (Chromium-baseret) | CVE-2021-37974 | Chrom: CVE-2021-37974 Brug efter gratis i Safe Browsing | Ukendt |
| Microsoft Edge (Chromium-baseret) | CVE-2021-37975 | Chrom: CVE-2021-37975 Brug efter gratis i V8 | Ukendt |
| Microsoft Edge (Chromium-baseret) | CVE-2021-37976 | Chrom: CVE-2021-37976 Informationslæk i kerne | Ukendt |
| Microsoft Exchange Server | CVE-2021-26427 | Sårbarhed i Microsoft Exchange Servers fjernudførelse af kode | Vigtig |
| Microsoft Exchange Server | CVE-2021-34453 | Microsoft Exchange Server Denial of Service-sårbarhed | Vigtig |
| Microsoft Exchange Server | CVE-2021-41348 | Sårbarhed med Microsoft Exchange Server Elevation of Privilege | Vigtig |
| Microsoft Exchange Server | CVE-2021-41350 | Microsoft Exchange Server Spoofing-sårbarhed | Vigtig |
| Microsofts grafikkomponent | CVE-2021-41340 | Sårbarhed i Windows Graphics Component Remote Code Execution | Vigtig |
| Microsoft Intune | CVE-2021-41363 | Intune Management Extension Security Feature Bypass sårbarhed | Vigtig |
| Microsoft Office Excel | CVE-2021-40473 | Microsoft Excel-sårbarhed ved fjernudførelse af kode | Vigtig |
| Microsoft Office Excel | CVE-2021-40472 | Sårbarhed i forbindelse med offentliggørelse af oplysninger i Microsoft Excel | Vigtig |
| Microsoft Office Excel | CVE-2021-40471 | Microsoft Excel-sårbarhed ved fjernudførelse af kode | Vigtig |
| Microsoft Office Excel | CVE-2021-40474 | Microsoft Excel-sårbarhed ved fjernudførelse af kode | Vigtig |
| Microsoft Office Excel | CVE-2021-40485 | Microsoft Excel-sårbarhed ved fjernudførelse af kode | Vigtig |
| Microsoft Office Excel | CVE-2021-40479 | Microsoft Excel-sårbarhed ved fjernudførelse af kode | Vigtig |
| Microsoft Office SharePoint | CVE-2021-40487 | Microsoft SharePoint Server-sårbarhed ved fjernudførelse af kode | Vigtig |
| Microsoft Office SharePoint | CVE-2021-40483 | Microsoft SharePoint Server-spoofing-sårbarhed | Lav |
| Microsoft Office SharePoint | CVE-2021-40484 | Microsoft SharePoint Server-spoofing-sårbarhed | Vigtig |
| Microsoft Office SharePoint | CVE-2021-40482 | Microsoft SharePoint Server Information Disclosure Sårbarhed | Vigtig |
| Microsoft Office SharePoint | CVE-2021-41344 | Microsoft SharePoint Server-sårbarhed ved fjernudførelse af kode | Vigtig |
| Microsoft Office Visio | CVE-2021-40480 | Microsoft Office Visio fjernudførelse af kodesårbarhed | Vigtig |
| Microsoft Office Visio | CVE-2021-40481 | Microsoft Office Visio fjernudførelse af kodesårbarhed | Vigtig |
| Microsoft Office Word | CVE-2021-40486 | Microsoft Word-sårbarhed ved fjernudførelse af kode | Kritisk |
| Microsoft Windows Codecs bibliotek | CVE-2021-40462 | Windows Media Foundation Dolby Digital Atmos-dekodere Sårbarhed for fjernudførelse af kode | Vigtig |
| Microsoft Windows Codecs bibliotek | CVE-2021-41330 | Microsoft Windows Media Foundation-sårbarhed ved fjernudførelse af kode | Vigtig |
| Microsoft Windows Codecs bibliotek | CVE-2021-41331 | Windows Media Audio Decoder Sårbarhed for fjernudførelse af kode | Vigtig |
| Rich Text-redigeringskontrol | CVE-2021-40454 | RTF-redigeringssårbarhed ved offentliggørelse af kontroloplysninger | Vigtig |
| Rolle: DNS-server | CVE-2021-40469 | Sårbarhed for fjernudførelse af kode i Windows DNS-server | Vigtig |
| Rolle: Windows Active Directory Server | CVE-2021-41337 | Active Directory-sikkerhedsfunktion omgå sårbarhed | Vigtig |
| Rolle: Windows AD FS Server | CVE-2021-40456 | Windows AD FS sikkerhedsfunktion omgå sårbarhed | Vigtig |
| Rolle: Windows Hyper-V | CVE-2021-40461 | Sårbarhed i Windows Hyper-V fjernudførelse af kode | Kritisk |
| Rolle: Windows Hyper-V | CVE-2021-38672 | Sårbarhed i Windows Hyper-V fjernudførelse af kode | Kritisk |
| Systemcenter | CVE-2021-41352 | SCOM-informationssårbarhed | Vigtig |
| Visual Studio | CVE-2020-1971 | OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL pointer de-reference | Vigtig |
| Visual Studio | CVE-2021-3450 | OpenSSL: CVE-2021-3450 CA-certifikatkontrol omgås med X509_V_FLAG_X509_STRICT | Vigtig |
| Visual Studio | CVE-2021-3449 | OpenSSL: CVE-2021-3449 NULL pointer deref i signatur_algoritmer behandling | Vigtig |
| Windows AppContainer | CVE-2021-41338 | Windows AppContainer Firewall Rules Sikkerhedsfunktion Bypass sårbarhed | Vigtig |
| Windows AppContainer | CVE-2021-40476 | Windows AppContainer Elevation Of Privilege sårbarhed | Vigtig |
| Windows AppX Deployment Service | CVE-2021-41347 | Windows AppX Deployment Service Sårbarhed Udvidelse af privilegier | Vigtig |
| Driver til Windows bindingsfilter | CVE-2021-40468 | Windows Bind Filter Driver Information Disclosure Sårbarhed | Vigtig |
| Windows Cloud Files Mini Filter Driver | CVE-2021-40475 | Windows Cloud Files Mini Filter Driver Information Disclosure Sårbarhed | Vigtig |
| Windows Common Log File System Driver | CVE-2021-40443 | Windows Common Log File System Driver Elevation of Privilege sårbarhed | Vigtig |
| Windows Common Log File System Driver | CVE-2021-40467 | Windows Common Log File System Driver Elevation of Privilege sårbarhed | Vigtig |
| Windows Common Log File System Driver | CVE-2021-40466 | Windows Common Log File System Driver Elevation of Privilege sårbarhed | Vigtig |
| Windows Desktop Bridge | CVE-2021-41334 | Sårbarhed med udvidelse af privilegier i Windows Desktop Bridge | Vigtig |
| Windows DirectX | CVE-2021-40470 | Sårbarhed for DirectX Graphics Kernel Elevation of Privilege | Vigtig |
| Windows Hændelsessporing | CVE-2021-40477 | Sårbarhed med sporing af hændelser i Windows med udvidelse af privilegier | Vigtig |
| Windows exFAT filsystem | CVE-2021-38663 | Sårbarhed ved offentliggørelse af Windows exFAT-filsystemoplysninger | Vigtig |
| Windows Fastfat-driver | CVE-2021-41343 | Windows Fast FAT File System Driver Information Disclosure Sårbarhed | Vigtig |
| Windows Fastfat-driver | CVE-2021-38662 | Windows Fast FAT File System Driver Information Disclosure Sårbarhed | Vigtig |
| Windows Installer | CVE-2021-40455 | Windows Installer-spoofing-sårbarhed | Vigtig |
| Windows-kerne | CVE-2021-41336 | Sårbarhed ved offentliggørelse af Windows-kerneoplysninger | Vigtig |
| Windows-kerne | CVE-2021-41335 | Sårbarhed i Windows Kernel Elevation of Privilege | Vigtig |
| Windows MSHTML platform | CVE-2021-41342 | Sårbarhed i Windows MSHTML Platforms fjernudførelse af kode | Vigtig |
| Deling af Windows i nærheden | CVE-2021-40464 | Sårbarhed i Windows i nærheden af deling af rettigheder | Vigtig |
| Windows Network Address Translation (NAT) | CVE-2021-40463 | Windows NAT Denial of Service-sårbarhed | Vigtig |
| Windows Print Spooler-komponenter | CVE-2021-41332 | Windows Print Spooler-informationssårbarhed | Vigtig |
| Windows Print Spooler-komponenter | CVE-2021-36970 | Windows Print Spooler Spoofing-sårbarhed | Vigtig |
| Windows Remote Procedure Call Runtime | CVE-2021-40460 | Windows Remote Procedure Call Runtime Security Feature Bypass sårbarhed | Vigtig |
| Windows Storage Spaces-controller | CVE-2021-40489 | Storage Spaces Controller Udvidelse af privilegier sårbarhed | Vigtig |
| Windows Storage Spaces-controller | CVE-2021-41345 | Storage Spaces Controller Udvidelse af privilegier sårbarhed | Vigtig |
| Windows Storage Spaces-controller | CVE-2021-26441 | Storage Spaces Controller Udvidelse af privilegier sårbarhed | Vigtig |
| Windows Storage Spaces-controller | CVE-2021-40478 | Storage Spaces Controller Udvidelse af privilegier sårbarhed | Vigtig |
| Windows Storage Spaces-controller | CVE-2021-40488 | Storage Spaces Controller Udvidelse af privilegier sårbarhed | Vigtig |
| Windows TCP/IP | CVE-2021-36953 | Windows TCP/IP Denial of Service-sårbarhed | Vigtig |
| Windows tekstformning | CVE-2021-40465 | Sårbarhed i Windows Text Shaping Fjernudførelse af kode | Vigtig |
| Windows Win32K | CVE-2021-40449 | Win32k Udvidelse af Privilege Sårbarhed | Vigtig |
| Windows Win32K | CVE-2021-41357 | Win32k Udvidelse af Privilege Sårbarhed | Vigtig |
| Windows Win32K | CVE-2021-40450 | Win32k Udvidelse af Privilege Sårbarhed | Vigtig |
Har du kæmpet med nogen af de fejl og fejl, der er anført i denne artikel? Fortæl os det i kommentarfeltet nedenfor.
