- Redmondin viranomaiset käsittelivät monia tämän kuun käyttöönoton ongelmia, odotettua enemmän.
- Microsoft Exchange Serveriin vaikuttavaa haavoittuvuutta pidettiin kriittisenä.
- Myös kriittiseksi pidetty oli pääaine Microsoft Excelistä löytynyt haavoittuvuus.
- Tämä artikkeli sisältää täydellisen luettelon marraskuussa 2021 julkaistuista tietoturvapäivityksistä.
Kyllä, on taas se aika kuukaudesta, ja Microsoft on julkaissut 55 tietoturvakorjausta, mukaan lukien korjaustiedostot, jotka korjaavat luonnossa aktiivisesti hyödynnettyjä nollapäivän haavoittuvuuksia.
Teknologian jättiläisen uusimmalla korjauskierroksella on korjauksia kuuteen kriittiseen haavoittuvuuteen, 15 etäkoodin suorittamisen (RCE) virheeseen, tietovuodot ja käyttöoikeuksien suojauspuutteet sekä ongelmat, jotka voivat johtaa huijaamiseen ja peukalointiin.
Microsoft Azure, Chromium-pohjainen Edge-selain, Microsoft Office ja siihen liittyvät tuotteet, Visual Studio, Exchange Server, Windows Kernel ja Windows Defender ovat joitain tuotteita, joihin laastareita.
Viisitoista koodin etäsuoritusvirhettä korjattiin
Toinen kiireinen kuukausi Redmondin ohjelmoijille ja kehittäjille, kun he kamppailevat vanhoja ja jatkuvasti esiin tulevia ongelmia vastaan.
Vaikka jotkut asiat vaativat vain pieniä säätöjä, toiset olivat ensiarvoisen tärkeitä, ja teknologiayritys käsitteli niitä sellaisina
Jotkut mielenkiintoisimmista tässä päivityksessä korjatuista haavoittuvuuksista, joita pidetään tärkeinä, ovat:
- CVE-2021-42321: (CVSS: 3,1 8,8 / 7,7). Aktiivisessa hyväksikäytössä tämä haavoittuvuus vaikuttaa Microsoft Exchange Serveriin, ja cmdlet-argumenttien virheellisen validoinnin vuoksi se voi johtaa RCE: hen. Hyökkääjät on kuitenkin tunnistettava.
- CVE-2021-42292: (CVSS: 3,1 7,8 / 7,0). Tämä haavoittuvuus havaittiin myös luonnossa hyväksikäytetyksi, ja se löydettiin Microsoft Excelistä, ja sitä voidaan käyttää suojausohjaimien kiertämiseen. Microsoft sanoo, että esikatseluruutu ei ole hyökkäysvektori. Microsoft Office 2019 for Macille tai Microsoft Office LTSC for Mac 2021:lle ei ole tällä hetkellä saatavilla korjaustiedostoa.
- CVE-2021-43209: (CVSS: 3,1 7,8 / 6,8). 3D Viewer -haavoittuvuus on julkaistu, ja tätä vikaa voidaan hyödyntää paikallisesti RCE: n käynnistämiseksi.
- CVE-2021-43208: (CVSS: 3,1 7,8 / 6,8). Toinen tunnettu ongelma, tämä 3D Viewer -suojausvirhe, paikallinen hyökkääjä voi myös aseistaa koodin suorittamista varten.
- CVE-2021-38631: (CVSS: 3,0 4,4 / 3,9). Myös tätä Windows Remote Desktop Protocol (RDP) -protokollasta löytyvää tietoturvavirhettä voidaan käyttää tietojen paljastamiseen.
- CVE-2021-41371: (CVSS: 3,1 4,4 / 3,9). Lopuksi, tätä RDP-haavoittuvuutta, joka tunnettiin ennen kuin korjaus oli saatavilla, voidaan hyödyntää myös paikallisesti tietovuodon pakottamiseksi.
Tämä on suhteellisen pieni määrä haavoittuvuuksia, jotka on korjattu marraskuun aikana, kun tätä julkaisua verrataan aikaisempien vuosien julkaisuihin.
Viime kuukausi, Microsoft ratkaisi 71 bugia, joten voimme pitää tätä melko hiljaisena ajanjaksona. Erityisen huomionarvoisia ovat paikat yhteensä neljälle nollapäivän virheelle, joista yhtä hyödynnettiin aktiivisesti luonnossa, kun taas kolme julkistettiin.
Jos palaamme ajassa taaksepäin, Microsoft ratkaisi yli 60 haavoittuvuutta syyskuun korjaustiistaina. Korjausten joukossa oli korjaus RCE: hen MSHTML: ssä.
Ja älkäämme unohtako, että Microsoftin Patch Tuesday -ohjelmistojulkaisun ohella on muitakin yrityksiä, jotka ovat julkaisseet tietoturvapäivityksiä, kuten:
- Adobe tietoturvapäivitykset
- MAHLA tietoturvapäivitykset
- VMWare turvallisuusohjeet
- Intel tietoturvapäivitykset
Oletko kamppaillut jonkin tässä artikkelissa lueteltujen virheiden ja vikojen kanssa? Kerro meille alla olevassa kommenttiosassa.
