Η Microsoft κυκλοφορεί επιδιορθώσεις για 55 σφάλματα την Τρίτη ενημέρωση κώδικα Νοεμβρίου 2021

Ναι, είναι πάλι αυτή η εποχή του μήνα και η Microsoft έχει κυκλοφορήσει 55 επιδιορθώσεις ασφαλείας, συμπεριλαμβανομένων των ενημερώσεων κώδικα που αντιμετωπίζουν ευπάθειες μηδενικής ημέρας που εκμεταλλεύονται ενεργά στη φύση.

Ο τελευταίος γύρος ενημερώσεων κώδικα του τεχνολογικού γίγαντα έχει διορθώσεις για έξι κρίσιμα τρωτά σημεία, 15 σφάλματα απομακρυσμένης εκτέλεσης κώδικα (RCE), διαρροές πληροφοριών και αύξηση των ελαττωμάτων ασφάλειας προνομίων, καθώς και ζητήματα που θα μπορούσαν να οδηγήσουν σε πλαστογράφηση και παραποίηση.

Microsoft Azure, το πρόγραμμα περιήγησης Edge που βασίζεται σε Chromium, το Microsoft Office και τα σχετικά προϊόντα του, Visual Το Studio, ο Exchange Server, ο Windows Kernel και το Windows Defender είναι μερικά από τα προϊόντα που στοχεύουν το μπαλώματα.

Επιδιορθώθηκαν 15 σφάλματα απομακρυσμένης εκτέλεσης κώδικα

Άλλος ένας πολυάσχολος μήνας για τους προγραμματιστές και τους προγραμματιστές του Redmond, καθώς συνεχίζουν να παλεύουν με παλιά και συνεχώς αναδυόμενα ζητήματα.

Ενώ ορισμένα ζητήματα χρειάζονταν μόνο μικρές τροποποιήσεις, άλλα ήταν υψίστης σημασίας και αντιμετωπίζονταν ως τέτοια από την εταιρεία τεχνολογίας

Μερικά από τα πιο ενδιαφέροντα τρωτά σημεία που επιλύθηκαν σε αυτήν την ενημέρωση, όλα θεωρούνται σημαντικά, είναι:

• CVE-2021-42321: (CVSS: 3.1 8.8 / 7.7). Κάτω από την ενεργή εκμετάλλευση, αυτή η ευπάθεια επηρεάζει τον Microsoft Exchange Server και λόγω ακατάλληλης επικύρωσης των ορισμών cmdlet, μπορεί να οδηγήσει σε RCE. Ωστόσο, οι εισβολείς πρέπει να πιστοποιηθούν.
• CVE-2021-42292: (CVSS: 3.1 7.8 / 7.0). Εντοπίστηκε επίσης ως εκμεταλλευόμενη στην άγρια ​​φύση, αυτή η ευπάθεια βρέθηκε στο Microsoft Excel και μπορεί να χρησιμοποιηθεί για την παράκαμψη των ελέγχων ασφαλείας. Η Microsoft λέει ότι το παράθυρο προεπισκόπησης δεν είναι διάνυσμα επίθεσης. Προς το παρόν, δεν υπάρχει διαθέσιμη ενημέρωση κώδικα για το Microsoft Office 2019 για Mac ή το Microsoft Office LTSC για Mac 2021.
• CVE-2021-43209: (CVSS: 3.1 7.8 / 6.8). Μια ευπάθεια του 3D Viewer που δημοσιοποιήθηκε, αυτό το σφάλμα μπορεί να αξιοποιηθεί τοπικά για να ενεργοποιηθεί το RCE.
• CVE-2021-43208: (CVSS: 3.1 7.8 / 6.8). Ένα άλλο γνωστό ζήτημα, αυτό το ελάττωμα ασφαλείας του 3D Viewer μπορεί επίσης να οπλιστεί από έναν τοπικό εισβολέα για σκοπούς εκτέλεσης κώδικα.
• CVE-2021-38631: (CVSS: 3.0 4.4 / 3.9). Επίσης, δημοσιοποιήθηκε, αυτό το ελάττωμα ασφαλείας, που βρίσκεται στο πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας των Windows (RDP), μπορεί να χρησιμοποιηθεί για την αποκάλυψη πληροφοριών.
• CVE-2021-41371: (CVSS: 3.1 4.4 / 3.9). Τέλος, αυτή η ευπάθεια RDP, γνωστή πριν από τη διαθεσιμότητα της ενημέρωσης κώδικα, μπορεί επίσης να αξιοποιηθεί τοπικά για να εξαναγκαστεί μια διαρροή πληροφοριών.

Αυτός είναι ένας σχετικά χαμηλός αριθμός ευπαθειών που επιλύθηκαν τον Νοέμβριο, συγκρίνοντας αυτήν την έκδοση με εκείνες των προηγούμενων ετών.

Τον προηγούμενο μήνα, η Microsoft επέλυσε 71 σφάλματα, επομένως μπορούμε να θεωρήσουμε αυτή μια αρκετά ήσυχη περίοδο. Ιδιαίτερα αξιοσημείωτα είναι τα μπαλώματα για συνολικά τέσσερα ελαττώματα μηδενικής ημέρας, ένα από τα οποία εκμεταλλευόταν ενεργά στη φύση, ενώ τρία δημοσιοποιήθηκαν.

Αν πάμε λίγο πίσω τον χρόνο, η Microsoft αντιμετώπισε πάνω από 60 τρωτά σημεία κατά την Τρίτη του Σεπτεμβρίου. Μεταξύ των ενημερώσεων κώδικα ήταν μια επιδιόρθωση για ένα RCE σε MSHTML.

Και ας μην ξεχνάμε ότι παράλληλα με την έκδοση λογισμικού Patch Tuesday της Microsoft, υπάρχουν και άλλες εταιρείες που έχουν δημοσιεύσει ενημερώσεις ασφαλείας, όπως:

• Πλίθα ενημερώσεις ασφαλείας
• ΧΥΜΟΣ ΔΕΝΤΡΟΥ ενημερώσεις ασφαλείας
• VMWare συμβουλές ασφαλείας
• Intel ενημερώσεις ασφαλείας

---

Έχετε παλέψει με κάποιο από τα σφάλματα και τα σφάλματα που αναφέρονται σε αυτό το άρθρο; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.