- Redmonds Beamte haben bei der Einführung in diesem Monat viele Probleme angesprochen, mehr als erwartet.
- Die Schwachstelle, die sich auf den Microsoft Exchange Server auswirkt, wurde als kritisch eingestuft.
- Auch als kritisch galt ein Major Schwachstelle, die tatsächlich in Microsoft Excel gefunden wurde.
- Dieser Artikel enthält die vollständige Liste der Sicherheitsupdates, die im November 2021 veröffentlicht wurden.
Ja, es ist wieder diese Zeit des Monats, und Microsoft hat 55 Sicherheitsfixes veröffentlicht, darunter Patches, die Zero-Day-Schwachstellen bekämpfen, die aktiv in der Wildnis ausgenutzt werden.
Die neueste Patch-Runde des Technologiegiganten enthält Korrekturen für sechs kritische Sicherheitslücken, 15 Fehler bei der Remote-Code-Ausführung (RCE). Informationslecks und Sicherheitslücken bei der Erhöhung von Berechtigungen sowie Probleme, die zu Spoofing und Manipulation führen können.
Microsoft Azure, der Chromium-basierte Edge-Browser, Microsoft Office und die zugehörigen Produkte, Visual Studio, Exchange Server, Windows Kernel und Windows Defender sind einige der Produkte, die von der Flecken.
Fünfzehn Fehler bei der Ausführung von Remote-Code wurden behoben
Ein weiterer arbeitsreicher Monat für Redmonder Programmierer und Entwickler, da sie immer wieder gegen alte und ständig aufkommende Probleme kämpfen.
Während einige Dinge nur geringfügig verbessert werden mussten, waren andere von größter Bedeutung und wurden vom Technologieunternehmen als solche behandelt
Einige der interessantesten in diesem Update behobenen Sicherheitslücken, die alle als wichtig erachtet werden, sind:
- CVE-2021-42321: (CVSS: 3,1 8,8 / 7,7). Bei aktivem Exploit wirkt sich diese Sicherheitsanfälligkeit auf Microsoft Exchange Server aus und kann aufgrund einer unsachgemäßen Überprüfung von Cmdlet-Argumenten zu RCE führen. Angreifer müssen jedoch authentifiziert werden.
- CVE-2021-42292: (CVSS: 3,1 7,8 / 7,0). Diese Sicherheitsanfälligkeit wurde ebenfalls als in freier Wildbahn ausgenutzt erkannt und in Microsoft Excel gefunden und kann verwendet werden, um Sicherheitskontrollen zu umgehen. Microsoft sagt, dass der Vorschaubereich kein Angriffsvektor ist. Für Microsoft Office 2019 für Mac oder Microsoft Office LTSC für Mac 2021 ist derzeit kein Patch verfügbar.
- CVE-2021-43209: (CVSS: 3,1 7,8 / 6,8). Diese 3D-Viewer-Schwachstelle, die öffentlich bekannt wurde, kann lokal ausgenutzt werden, um RCE auszulösen.
- CVE-2021-43208: (CVSS: 3,1 7,8 / 6,8). Ein weiteres bekanntes Problem ist diese Sicherheitslücke im 3D-Viewer, die auch von einem lokalen Angreifer zur Codeausführung als Waffe genutzt werden kann.
- CVE-2021-38631: (CVSS: 3,0 4,4 / 3,9). Diese ebenfalls öffentlich gemachte Sicherheitslücke im Windows Remote Desktop Protocol (RDP) kann zur Offenlegung von Informationen verwendet werden.
- CVE-2021-41371: (CVSS: 3,1 4,4 / 3,9). Schließlich kann diese RDP-Schwachstelle, die vor dem Patchen bekannt war, auch lokal ausgenutzt werden, um ein Informationsleck zu erzwingen.
Dies ist eine relativ geringe Anzahl von Schwachstellen, die im November behoben wurden, verglichen mit denen der Vorjahre.
Letzten Monat, Microsoft hat 71 Fehler behoben, sodass wir dies als eine recht ruhige Zeit betrachten können. Besonders hervorzuheben sind Patches für insgesamt vier Zero-Day-Fehler, von denen einer in freier Wildbahn aktiv ausgenutzt wurde, während drei veröffentlicht wurden.
Wenn wir noch etwas in der Zeit zurückgehen, hat Microsoft während des September-Patch-Dienstags über 60 Sicherheitslücken in Angriff genommen. Unter den Patches war ein Fix für ein RCE in MSHTML.
Und vergessen wir nicht, dass es neben Microsofts Software-Release Patch Tuesday auch andere Unternehmen gibt, die Sicherheitsupdates veröffentlicht haben, wie zum Beispiel:
- Adobe Sicherheitsupdates
- SAFT Sicherheitsupdates
- VMWare Sicherheitshinweise
- Intel Sicherheitsupdates
Hatten Sie mit einem der in diesem Artikel aufgeführten Fehler und Bugs zu kämpfen? Lassen Sie es uns im Kommentarbereich unten wissen.
