- Redmondin viranomaiset käsittelivät monia tämän kuun käyttöönoton ongelmia, odotettua enemmän.
- The Microsoft Wordin koodin etäsuorittamisen haavoittuvuus pidettiin kriittisenä.
- Kriittiseksi katsottiin myös Windows Hyper-V: n koodin etäsuorittamisen haavoittuvuus.
- Tämä artikkeli sisältää täydellisen luettelon lokakuussa 2021 julkaistuista tietoturvapäivityksistä.
Tänään on Microsoftin lokakuun 2021 korjaustiistai, ja sen mukana tulee korjauksia neljään nollapäivän haavoittuvuuteen ja yhteensä 74 virheeseen.
Microsoft on korjannut 74 haavoittuvuutta (81 mukaan lukien Microsoft Edge) tämän päivän päivityksellä, joista kolme on luokiteltu kriittisiksi ja 70 tärkeäksi ja yksi matalaksi.
4 nollapäivän haavoittuvuutta korjattu, joista yhtä on käytetty aktiivisesti
Nämä 81 haavoittuvuutta, joita korjataan tämän kuun käyttöönoton aikana, on jaettu luokkiin seuraavasti:
- 21 Elevation of Privilege haavoittuvuudet
- 6 Suojausominaisuuden ohitushaavoittuvuudet
- 20 koodin etäsuorittamisen haavoittuvuudet
- 13 Tietojen paljastamisen haavoittuvuudet
- 5 Palvelunestohaavoittuvuudet
- 9 Huijaushaavoittuvuudet
Lokakuun korjaustiistai sisältää korjauksia neljään nollapäivän haavoittuvuuteen, ja Win32k Elevation of Privilege -haavoittuvuutta tiedetään käyttäneen aktiivisesti hyökkäyksissä.
Microsoft luokittelee haavoittuvuuden nollapäiväksi, jos se julkistetaan tai sitä käytetään aktiivisesti ilman virallista korjausta saatavilla.
Aktiivisesti hyväksikäytetyn haavoittuvuuden havaitsi Kasperskyn Boris Larin (oct0xor), ja sen avulla haittaohjelmat tai uhkatekijät voivat saada korkeampia käyttöoikeuksia Windows-laitteeseen.
IronHusky APT käyttää nollapäivää Windows-palvelimilla #MysterySnail#PatchTuesday#itw0dayshttps://t.co/QnhtJyNfdD
— Boris Larin (@oct0xor) 12. lokakuuta 2021
- CVE-2021-40449 – Win32k Elevation of Privilege -haavoittuvuus
Kaspersky paljastettu että uhkatoimijat käyttivät haavoittuvuutta "laajuissa vakoilukampanjoissa IT-yrityksiä, sotilas-/puolustusurakoitsijoita ja diplomaattisia tahoja vastaan".
Osana hyökkäyksiä uhkatekijät asensivat etäkäyttötroijalaisen (RAT), joka oli korotettu korkeammilla käyttöoikeuksilla käyttämällä nollapäivän Windowsin haavoittuvuutta.
Siksi Kaspersky kutsuu tätä haitallisten toimintojen ryhmää MysterSnailiksi, ja sen katsotaan johtuvan IronHusky- ja kiinankielisestä APT-toiminnasta.
Microsoft myös korjasi kolme muuta julkisesti julkistettua haavoittuvuutta, joita ei tiedetä hyökkäyksissä hyödynnetyn.
- CVE-2021-40469 – Windowsin DNS-palvelimen koodin etäsuorittamisen haavoittuvuus
- CVE-2021-41335 – Windows-ytimen käyttöoikeuksien korotushaavoittuvuus
- CVE-2021-41338 – Windows AppContainer Firewall Rules Security Feature Feature Bypass -haavoittuvuus
Myös muut yritykset julkaisivat tärkeitä päivityksiä
- AdobenLokakuun tietoturvapäivitykset julkaistiin eri sovelluksiin.
- Androidin Lokakuun tietoturvapäivitykset julkaistiin viime viikolla.
- Apache julkaisi HTTP Web Server 2.4.51:n korjatakseen epäkilpaisen korjaustiedoston aktiivisesti hyväksikäytetylle haavoittuvuudelle.
- Omena vapautettu tietoturvapäivitykset iOS: lle ja iPadOS: lle eilen, että nollapäivän haavoittuvuus hyödynnettiin aktiivisesti.
- Ciscojulkaissut tietoturvapäivitykset lukuisille tuotteille tässä kuussa.
- MAHLAvapautettu sen lokakuun 2021 tietoturvapäivitykset.
- VMwarejulkaisi tietoturvapäivityksen VMware vRealize Operationsille.
Tämän kuun tietoturvapäivitykset
Alla on täydellinen luettelo ratkaistuista haavoittuvuuksista ja julkaistuista neuvoista lokakuun 2021 korjaustiistain päivityksissä. Saat täydellisen kuvauksen kustakin haavoittuvuudesta ja järjestelmistä, joihin se vaikuttaa, katsomalla koko raportti täällä.
| Tag | CVE-tunnus | CVE otsikko | Vakavuus |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-41355 | .NET Coren ja Visual Studion tietojen paljastamisen haavoittuvuus | Tärkeä |
| Active Directory Federation Services | CVE-2021-41361 | Active Directory Federation -palvelimen huijaushaavoittuvuus | Tärkeä |
| Konsoli-ikkunan isäntä | CVE-2021-41346 | Konsoliikkunan isännän suojausominaisuuden ohitushaavoittuvuus | Tärkeä |
| HTTP.sys | CVE-2021-26442 | Windows HTTP.sys Elevation of Privilege -haavoittuvuus | Tärkeä |
| Microsoft DWM -ydinkirjasto | CVE-2021-41339 | Microsoft DWM Core Library Elevation of Privilege -haavoittuvuus | Tärkeä |
| Microsoft Dynamics | CVE-2021-40457 | Microsoft Dynamics 365 Customer Engagement Cross-Site Scripting -haavoittuvuus | Tärkeä |
| Microsoft Dynamics | CVE-2021-41353 | Microsoft Dynamics 365 (on-premises) -huijaushaavoittuvuus | Tärkeä |
| Microsoft Dynamics | CVE-2021-41354 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting haavoittuvuus | Tärkeä |
| Microsoft Edge (Chromium-pohjainen) | CVE-2021-37978 | Kromi: CVE-2021-37978 Keon puskurin ylivuoto Blinkissä | Tuntematon |
| Microsoft Edge (Chromium-pohjainen) | CVE-2021-37979 | Kromi: CVE-2021-37979 Keon puskurin ylivuoto WebRTC: ssä | Tuntematon |
| Microsoft Edge (Chromium-pohjainen) | CVE-2021-37980 | Chromium: CVE-2021-37980 Sopimaton toteutus Sandboxissa | Tuntematon |
| Microsoft Edge (Chromium-pohjainen) | CVE-2021-37977 | Kromi: CVE-2021-37977 Käytä sen jälkeen ilmaiseksi Roskakeräyksessä | Tuntematon |
| Microsoft Edge (Chromium-pohjainen) | CVE-2021-37974 | Kromi: CVE-2021-37974 Käytä ilmaisen selaussuojan jälkeen | Tuntematon |
| Microsoft Edge (Chromium-pohjainen) | CVE-2021-37975 | Kromi: CVE-2021-37975 Käytä ilmaiseksi V8:ssa | Tuntematon |
| Microsoft Edge (Chromium-pohjainen) | CVE-2021-37976 | Kromi: CVE-2021-37976 Tietovuoto ytimessä | Tuntematon |
| Microsoft Exchange Server | CVE-2021-26427 | Microsoft Exchange Server -koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| Microsoft Exchange Server | CVE-2021-34453 | Microsoft Exchange Serverin palvelunestohaavoittuvuus | Tärkeä |
| Microsoft Exchange Server | CVE-2021-41348 | Microsoft Exchange Server Elevation of Privilege -haavoittuvuus | Tärkeä |
| Microsoft Exchange Server | CVE-2021-41350 | Microsoft Exchange Server -huijaushaavoittuvuus | Tärkeä |
| Microsoftin grafiikkakomponentti | CVE-2021-41340 | Windowsin grafiikkakomponentin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| Microsoft Intune | CVE-2021-41363 | Intune Management Extension Security Feature Ohitushaavoittuvuus | Tärkeä |
| Microsoft Office Excel | CVE-2021-40473 | Microsoft Excelin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| Microsoft Office Excel | CVE-2021-40472 | Microsoft Excelin tietojen paljastamisen haavoittuvuus | Tärkeä |
| Microsoft Office Excel | CVE-2021-40471 | Microsoft Excelin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| Microsoft Office Excel | CVE-2021-40474 | Microsoft Excelin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| Microsoft Office Excel | CVE-2021-40485 | Microsoft Excelin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| Microsoft Office Excel | CVE-2021-40479 | Microsoft Excelin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| Microsoft Office SharePoint | CVE-2021-40487 | Microsoft SharePoint Server -koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| Microsoft Office SharePoint | CVE-2021-40483 | Microsoft SharePoint Server -huijaushaavoittuvuus | Matala |
| Microsoft Office SharePoint | CVE-2021-40484 | Microsoft SharePoint Server -huijaushaavoittuvuus | Tärkeä |
| Microsoft Office SharePoint | CVE-2021-40482 | Microsoft SharePoint Serverin tietojen paljastamisen haavoittuvuus | Tärkeä |
| Microsoft Office SharePoint | CVE-2021-41344 | Microsoft SharePoint Server -koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| Microsoft Office Visio | CVE-2021-40480 | Microsoft Office Vision koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| Microsoft Office Visio | CVE-2021-40481 | Microsoft Office Vision koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| Microsoft Office Word | CVE-2021-40486 | Microsoft Wordin koodin etäsuorittamisen haavoittuvuus | Kriittinen |
| Microsoft Windowsin koodekkikirjasto | CVE-2021-40462 | Windows Media Foundation Dolby Digital Atmos -dekooderien koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| Microsoft Windowsin koodekkikirjasto | CVE-2021-41330 | Microsoft Windows Media Foundationin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| Microsoft Windowsin koodekkikirjasto | CVE-2021-41331 | Windows Media Audio Dekooderin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| Rich Text Edit Control | CVE-2021-40454 | Rich Text Edit Control Tietojen paljastamisen haavoittuvuus | Tärkeä |
| Rooli: DNS-palvelin | CVE-2021-40469 | Windowsin DNS-palvelimen koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| Rooli: Windows Active Directory Server | CVE-2021-41337 | Active Directoryn suojausominaisuuden ohitushaavoittuvuus | Tärkeä |
| Rooli: Windows AD FS Server | CVE-2021-40456 | Windows AD FS: n suojausominaisuuden ohitushaavoittuvuus | Tärkeä |
| Rooli: Windows Hyper-V | CVE-2021-40461 | Windows Hyper-V: n koodin etäsuorittamisen haavoittuvuus | Kriittinen |
| Rooli: Windows Hyper-V | CVE-2021-38672 | Windows Hyper-V: n koodin etäsuorittamisen haavoittuvuus | Kriittinen |
| Järjestelmäkeskus | CVE-2021-41352 | SCOM-tietojen paljastamisen haavoittuvuus | Tärkeä |
| Visual Studio | CVE-2020-1971 | OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL osoittimen viittauksen poisto | Tärkeä |
| Visual Studio | CVE-2021-3450 | OpenSSL: CVE-2021-3450 CA-varmenteen tarkistuksen ohitus X509_V_FLAG_X509_STRICT | Tärkeä |
| Visual Studio | CVE-2021-3449 | OpenSSL: CVE-2021-3449 NULL-osoittimen poistaminen allekirjoituksen_algoritmien käsittelyssä | Tärkeä |
| Windows AppContainer | CVE-2021-41338 | Windows AppContainer Firewall Rules -suojausominaisuuden ohitushaavoittuvuus | Tärkeä |
| Windows AppContainer | CVE-2021-40476 | Windows AppContainer Elevation Of Privilege -haavoittuvuus | Tärkeä |
| Windows AppX -käyttöönottopalvelu | CVE-2021-41347 | Windows AppX Deployment Service Elevation of Privilege -haavoittuvuus | Tärkeä |
| Windowsin sidossuodattimen ohjain | CVE-2021-40468 | Windows Bind Filter -ohjaimen tietojen paljastamisen haavoittuvuus | Tärkeä |
| Windows Cloud Files Mini Filter -ohjain | CVE-2021-40475 | Windows Cloud Files Mini Filter -ohjaimen tietojen paljastamisen haavoittuvuus | Tärkeä |
| Windowsin yhteinen lokitiedostojärjestelmän ohjain | CVE-2021-40443 | Windowsin yleisen lokitiedostojärjestelmän ohjain Elevation of Privilege -haavoittuvuus | Tärkeä |
| Windowsin yhteinen lokitiedostojärjestelmän ohjain | CVE-2021-40467 | Windowsin yleisen lokitiedostojärjestelmän ohjain Elevation of Privilege -haavoittuvuus | Tärkeä |
| Windowsin yhteinen lokitiedostojärjestelmän ohjain | CVE-2021-40466 | Windowsin yleisen lokitiedostojärjestelmän ohjain Elevation of Privilege -haavoittuvuus | Tärkeä |
| Windowsin työpöytäsilta | CVE-2021-41334 | Windows Desktop Bridge Elevation of Privilege -haavoittuvuus | Tärkeä |
| Windows DirectX | CVE-2021-40470 | DirectX Graphics Kernel Elevation of Privilege -haavoittuvuus | Tärkeä |
| Windowsin tapahtumien seuranta | CVE-2021-40477 | Windows Event Tracing Elevation of Privilege -haavoittuvuus | Tärkeä |
| Windowsin exFAT-tiedostojärjestelmä | CVE-2021-38663 | Windowsin exFAT-tiedostojärjestelmän tietojen paljastamisen haavoittuvuus | Tärkeä |
| Windows Fastfat-ohjain | CVE-2021-41343 | Windowsin nopean FAT-tiedostojärjestelmän ohjaintietojen paljastamisen haavoittuvuus | Tärkeä |
| Windows Fastfat-ohjain | CVE-2021-38662 | Windowsin nopean FAT-tiedostojärjestelmän ohjaintietojen paljastamisen haavoittuvuus | Tärkeä |
| Windows Installer | CVE-2021-40455 | Windows Installer -huijaushaavoittuvuus | Tärkeä |
| Windows-ydin | CVE-2021-41336 | Windows-ytimen tietojen paljastamisen haavoittuvuus | Tärkeä |
| Windows-ydin | CVE-2021-41335 | Windows-ytimen käyttöoikeuksien korotushaavoittuvuus | Tärkeä |
| Windows MSHTML -alusta | CVE-2021-41342 | Windows MSHTML -alustan koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| Windowsin lähijakaminen | CVE-2021-40464 | Windows Lähijakamisen Elevation of Privilege -haavoittuvuus | Tärkeä |
| Windowsin verkko-osoitteiden käännös (NAT) | CVE-2021-40463 | Windows NAT: n palvelunestohaavoittuvuus | Tärkeä |
| Windowsin taustatulostuskomponentit | CVE-2021-41332 | Windowsin taustatulostuksen tietojen paljastamisen haavoittuvuus | Tärkeä |
| Windowsin taustatulostuskomponentit | CVE-2021-36970 | Windowsin taustatulostushuijaushaavoittuvuus | Tärkeä |
| Windows Remote Procedure Call Runtime | CVE-2021-40460 | Windows Remote Procedure Call Runtime Security Feature Ohitushaavoittuvuus | Tärkeä |
| Windowsin tallennustilan ohjain | CVE-2021-40489 | Storage Spaces Controller Elevation of Privilege -haavoittuvuus | Tärkeä |
| Windowsin tallennustilan ohjain | CVE-2021-41345 | Storage Spaces Controller Elevation of Privilege -haavoittuvuus | Tärkeä |
| Windowsin tallennustilan ohjain | CVE-2021-26441 | Storage Spaces Controller Elevation of Privilege -haavoittuvuus | Tärkeä |
| Windowsin tallennustilan ohjain | CVE-2021-40478 | Storage Spaces Controller Elevation of Privilege -haavoittuvuus | Tärkeä |
| Windowsin tallennustilan ohjain | CVE-2021-40488 | Storage Spaces Controller Elevation of Privilege -haavoittuvuus | Tärkeä |
| Windows TCP/IP | CVE-2021-36953 | Windowsin TCP/IP-palveluneston haavoittuvuus | Tärkeä |
| Windowsin tekstin muotoilu | CVE-2021-40465 | Windowsin tekstinmuokkauksen koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| Windows Win32K | CVE-2021-40449 | Win32k Elevation of Privilege -haavoittuvuus | Tärkeä |
| Windows Win32K | CVE-2021-41357 | Win32k Elevation of Privilege -haavoittuvuus | Tärkeä |
| Windows Win32K | CVE-2021-40450 | Win32k Elevation of Privilege -haavoittuvuus | Tärkeä |
Oletko kamppaillut jonkin tässä artikkelissa lueteltujen virheiden ja vikojen kanssa? Kerro meille alla olevassa kommenttiosassa.
