- Dužnosnici Redmonda riješili su mnogo problema s ovomjesečnim uvođenjem, više nego što se očekivalo.
- The Ranjivost daljinskog izvršavanja koda u programu Microsoft Word tretiran je kao kritičan.
- Također se smatralo kritičnim Ranjivost udaljenog izvršavanja koda Windows Hyper-V.
- Ovaj članak sadrži potpuni popis sigurnosnih ažuriranja izdanih u listopadu 2021.
Danas je Microsoftova zakrpa za listopad 2021. u utorak, a s njom dolaze popravci za četiri ranjivosti nultog dana i ukupno 74 propusta.
Microsoft je današnjim ažuriranjem popravio 74 ranjivosti (81 uključujući Microsoft Edge), od kojih su tri klasificirane kao kritične, a 70 kao važne, a jedna kao niska.
Popravljene su 4 ranjivosti od nula dana, a jedna je aktivno iskorištena
Ova 81 ranjivost koja se krpi tijekom ovomjesečnog uvođenja podijeljena je u kategorije, kako slijedi:
- 21 Povišene ranjivosti privilegija
- 6 Ranjivosti zaobilaženja sigurnosnih značajki
- 20 Ranjivosti daljinskog izvršavanja koda
- 13 Ranjivosti otkrivanja informacija
- 5 Ranjivosti uskraćivanja usluge
- 9 Lažne ranjivosti
Listopadska zakrpa u utorak uključuje popravke za četiri ranjivosti nultog dana, uz ranjivost Win32k Elevation of Privilege ranjivost za koju se zna da je aktivno iskorištavana u napadima.
Microsoft klasificira ranjivost kao nulti dan ako je javno objavljena ili aktivno iskorištavana bez dostupnog službenog popravka.
Aktivno iskorištavanu ranjivost otkrio je Boris Larin iz Kasperskyja (oct0xor) i omogućuje zlonamjernom softveru ili prijetnji da steknu povišene privilegije na Windows uređaju.
IronHusky APT koristi nulti dan na Windows poslužiteljima #MysterySnail#PatchTuesday#itw0dayshttps://t.co/QnhtJyNfdD
— Boris Larin (@oct0xor) 12. listopada 2021
- CVE-2021-40449 – Ranjivost Win32k Elevation of Privilege
Kaspersky otkriveno da su ranjivost koristili akteri prijetnji u “široko rasprostranjenim špijunskim kampanjama protiv IT tvrtki, vojnih/obrambenih izvođača i diplomatskih subjekata”.
Kao dio napada, akteri prijetnje instalirali su trojanski program za daljinski pristup (RAT) koji je bio povišen s višim dopuštenjima koristeći ranjivost Windows-a nultog dana.
Stoga Kaspersky ovu grupu zlonamjernih aktivnosti naziva MysterSnail i pripisuje se IronHusky i APT aktivnosti na kineskom govornom području.
Microsoft je također popravio tri druge javno objavljene ranjivosti za koje se ne zna da se iskorištavaju u napadima.
- CVE-2021-40469 – Ranjivost udaljenog izvršavanja koda Windows DNS poslužitelja
- CVE-2021-41335 – Ranjivost Windows Kernel Elevation Privilege
- CVE-2021-41338 – Ranjivost zaobilaženja sigurnosnih značajki pravila vatrozida za Windows AppContainer
Druge tvrtke također su objavile važna ažuriranja
- Adobe-aSigurnosna ažuriranja u listopadu pušteni su za razne aplikacije.
- Android Prošli tjedan objavljena su sigurnosna ažuriranja u listopadu.
- Apache izdao HTTP Web Server 2.4.51 kako bi popravio nekompetentnu zakrpu za aktivno iskorištavanu ranjivost.
- Jabuka pušten sigurnosna ažuriranja za iOS i iPadOS jučer da je aktivno iskorištena ranjivost nultog dana.
- Ciscoobjavila sigurnosna ažuriranja za brojne proizvode ovog mjeseca.
- SAPpušten njegova sigurnosna ažuriranja iz listopada 2021.
- VMwareizdao sigurnosno ažuriranje za VMware vRealize Operations.
Ovomjesečna sigurnosna ažuriranja
Ispod je potpuni popis riješenih ranjivosti i objavljenih savjeta u ažuriranjima zakrpe za listopad 2021. u utorak. Za pristup punom opisu svake ranjivosti i sustava na koje ona utječe, možete pogledati cijeli izvještaj ovdje.
| Označiti | CVE ID | CVE naslov | Ozbiljnost |
|---|---|---|---|
| .NET Core i Visual Studio | CVE-2021-41355 | Ranjivost u otkrivanju informacija .NET Core i Visual Studio | Važno |
| Usluge federacije Active Directory | CVE-2021-41361 | Ranjivost lažnog poslužitelja Active Directory Federation | Važno |
| Host prozora konzole | CVE-2021-41346 | Ranjivost zaobilaženja sigurnosne značajke hosta prozora konzole | Važno |
| HTTP.sys | CVE-2021-26442 | Ranjivost Windows HTTP.sys Elevation of Privilege | Važno |
| Microsoft DWM Core Library | CVE-2021-41339 | Microsoft DWM Core Library Ranjivost povišenja privilegija | Važno |
| Microsoft Dynamics | CVE-2021-40457 | Microsoft Dynamics 365 Customer Engagement Ranjivost skriptiranja na više web stranica | Važno |
| Microsoft Dynamics | CVE-2021-41353 | Microsoft Dynamics 365 (on-premises) Ranjivost lažiranja | Važno |
| Microsoft Dynamics | CVE-2021-41354 | Microsoft Dynamics 365 (on-premises) Ranjivost skriptiranja na više lokacija | Važno |
| Microsoft Edge (temeljen na Chromiumu) | CVE-2021-37978 | Chromium: CVE-2021-37978 Prelijevanje međuspremnika hrpe u Blinku | nepoznato |
| Microsoft Edge (temeljen na Chromiumu) | CVE-2021-37979 | Chromium: CVE-2021-37979 Prelijevanje međuspremnika hrpe u WebRTC-u | nepoznato |
| Microsoft Edge (temeljen na Chromiumu) | CVE-2021-37980 | Chromium: CVE-2021-37980 Neprikladna implementacija u Sandboxu | nepoznato |
| Microsoft Edge (temeljen na Chromiumu) | CVE-2021-37977 | Chromium: CVE-2021-37977 Koristite nakon besplatnog u prikupljanju smeća | nepoznato |
| Microsoft Edge (temeljen na Chromiumu) | CVE-2021-37974 | Chromium: CVE-2021-37974 Koristite nakon besplatnog u Sigurnom pregledavanju | nepoznato |
| Microsoft Edge (temeljen na Chromiumu) | CVE-2021-37975 | Chromium: CVE-2021-37975 Koristite nakon besplatnog u V8 | nepoznato |
| Microsoft Edge (temeljen na Chromiumu) | CVE-2021-37976 | Krom: CVE-2021-37976 Curenje informacija u jezgri | nepoznato |
| Microsoft Exchange Server | CVE-2021-26427 | Ranjivost udaljenog izvršavanja koda Microsoft Exchange Servera | Važno |
| Microsoft Exchange Server | CVE-2021-34453 | Ranjivost uskraćivanja usluge Microsoft Exchange Server | Važno |
| Microsoft Exchange Server | CVE-2021-41348 | Ranjivost Microsoft Exchange Server Elevation of Privilege | Važno |
| Microsoft Exchange Server | CVE-2021-41350 | Ranjivost lažnog poslužitelja Microsoft Exchange | Važno |
| Microsoftova grafička komponenta | CVE-2021-41340 | Ranjivost daljinskog izvršavanja koda grafičke komponente sustava Windows | Važno |
| Microsoft Intune | CVE-2021-41363 | Ranjivost zaobilaženja sigurnosnih značajki proširenja upravljanja Intuneom | Važno |
| Microsoft Office Excel | CVE-2021-40473 | Ranjivost daljinskog izvršavanja koda u programu Microsoft Excel | Važno |
| Microsoft Office Excel | CVE-2021-40472 | Ranjivost otkrivanja informacija u Microsoft Excelu | Važno |
| Microsoft Office Excel | CVE-2021-40471 | Ranjivost daljinskog izvršavanja koda u programu Microsoft Excel | Važno |
| Microsoft Office Excel | CVE-2021-40474 | Ranjivost daljinskog izvršavanja koda u programu Microsoft Excel | Važno |
| Microsoft Office Excel | CVE-2021-40485 | Ranjivost daljinskog izvršavanja koda u programu Microsoft Excel | Važno |
| Microsoft Office Excel | CVE-2021-40479 | Ranjivost daljinskog izvršavanja koda u programu Microsoft Excel | Važno |
| Microsoft Office SharePoint | CVE-2021-40487 | Ranjivost udaljenog izvršavanja koda Microsoft SharePoint Server | Važno |
| Microsoft Office SharePoint | CVE-2021-40483 | Ranjivost lažnog poslužitelja Microsoft SharePoint | Niska |
| Microsoft Office SharePoint | CVE-2021-40484 | Ranjivost lažnog poslužitelja Microsoft SharePoint | Važno |
| Microsoft Office SharePoint | CVE-2021-40482 | Ranjivost u otkrivanju informacija Microsoft SharePoint Server | Važno |
| Microsoft Office SharePoint | CVE-2021-41344 | Ranjivost udaljenog izvršavanja koda Microsoft SharePoint Server | Važno |
| Microsoft Office Visio | CVE-2021-40480 | Ranjivost daljinskog izvršavanja koda Microsoft Office Visio | Važno |
| Microsoft Office Visio | CVE-2021-40481 | Ranjivost daljinskog izvršavanja koda Microsoft Office Visio | Važno |
| Microsoft Office Word | CVE-2021-40486 | Ranjivost daljinskog izvršavanja koda u programu Microsoft Word | Kritično |
| Biblioteka kodeka za Microsoft Windows | CVE-2021-40462 | Windows Media Foundation Dolby Digital Atmos dekoderi Ranjivost udaljenog izvršavanja koda | Važno |
| Biblioteka kodeka za Microsoft Windows | CVE-2021-41330 | Ranjivost udaljenog izvršavanja koda Microsoft Windows Media Foundation | Važno |
| Biblioteka kodeka za Microsoft Windows | CVE-2021-41331 | Ranjivost daljinskog izvršavanja koda Windows Media Audio Decoder | Važno |
| Kontrola za uređivanje obogaćenog teksta | CVE-2021-40454 | Ranjivost otkrivanja kontrolnih informacija uređivanja bogatog teksta | Važno |
| Uloga: DNS poslužitelj | CVE-2021-40469 | Ranjivost udaljenog izvršavanja koda Windows DNS poslužitelja | Važno |
| Uloga: Windows Active Directory Server | CVE-2021-41337 | Ranjivost zaobilaženja sigurnosne značajke Active Directory | Važno |
| Uloga: Windows AD FS poslužitelj | CVE-2021-40456 | Ranjivost zaobilaženja sigurnosne značajke Windows AD FS | Važno |
| Uloga: Windows Hyper-V | CVE-2021-40461 | Ranjivost udaljenog izvršavanja koda Windows Hyper-V | Kritično |
| Uloga: Windows Hyper-V | CVE-2021-38672 | Ranjivost udaljenog izvršavanja koda Windows Hyper-V | Kritično |
| Centar sustava | CVE-2021-41352 | SCOM ranjivost otkrivanja informacija | Važno |
| Vizualni studio | CVE-2020-1971 | OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL dereferenca pokazivača | Važno |
| Vizualni studio | CVE-2021-3450 | OpenSSL: zaobilaženje provjere CVE-2021-3450 CA certifikata s X509_V_FLAG_X509_STRICT | Važno |
| Vizualni studio | CVE-2021-3449 | OpenSSL: CVE-2021-3449 NULL deref pokazivača u obradi signature_algorithms | Važno |
| Windows AppContainer | CVE-2021-41338 | Ranjivost zaobilaženja sigurnosnih značajki pravila vatrozida za Windows AppContainer | Važno |
| Windows AppContainer | CVE-2021-40476 | Ranjivost Windows AppContainer Elevation of Privilege | Važno |
| Usluga implementacije Windows AppX | CVE-2021-41347 | Ranjivost usluge podizanja privilegija Windows AppX Deployment Service | Važno |
| Upravljački program Windows Bind Filter | CVE-2021-40468 | Ranjivost otkrivanja informacija o upravljačkom programu Windows Bind Filter | Važno |
| Upravljački program mini filtera za datoteke u oblaku Windows | CVE-2021-40475 | Ranjivost otkrivanja informacija o upravljačkom programu Mini Filter datoteka u oblaku Windows | Važno |
| Upravljački program Windows Common Log File System | CVE-2021-40443 | Ranjivost Windows Common Log File System Driver Elevation Privilege | Važno |
| Upravljački program Windows Common Log File System | CVE-2021-40467 | Ranjivost Windows Common Log File System Driver Elevation Privilege | Važno |
| Upravljački program Windows Common Log File System | CVE-2021-40466 | Ranjivost Windows Common Log File System Driver Elevation Privilege | Važno |
| Windows Desktop Bridge | CVE-2021-41334 | Windows Desktop Bridge ranjivost povišenja privilegija | Važno |
| Windows DirectX | CVE-2021-40470 | Ranjivost povećanja privilegija DirectX grafičke jezgre | Važno |
| Praćenje događaja u sustavu Windows | CVE-2021-40477 | Praćenje Windows događaja ranjivosti zbog povećanja privilegija | Važno |
| Windows exFAT datotečni sustav | CVE-2021-38663 | Ranjivost u otkrivanju informacija Windows exFAT datotečnog sustava | Važno |
| Windows Fastfat upravljački program | CVE-2021-41343 | Ranjivost otkrivanja informacija o upravljačkom programu Windows Fast FAT datotečnog sustava | Važno |
| Windows Fastfat upravljački program | CVE-2021-38662 | Ranjivost otkrivanja informacija o upravljačkom programu Windows Fast FAT datotečnog sustava | Važno |
| Windows Installer | CVE-2021-40455 | Ranjivost lažnog programa Windows Installer | Važno |
| Windows kernel | CVE-2021-41336 | Ranjivost otkrivanja informacija o jezgri sustava Windows | Važno |
| Windows kernel | CVE-2021-41335 | Ranjivost Windows Kernel Elevation Privilege | Važno |
| Windows MSHTML platforma | CVE-2021-41342 | Ranjivost udaljenog izvršavanja koda Windows MSHTML platforme | Važno |
| Windows Dijeljenje u blizini | CVE-2021-40464 | Windows Nearby Sharing Elevation Ranjivost privilegija | Važno |
| Prijevod mrežne adrese u sustavu Windows (NAT) | CVE-2021-40463 | Windows NAT ranjivost uskraćivanja usluge | Važno |
| Windows Print Spooler komponente | CVE-2021-41332 | Ranjivost otkrivanja informacija Windows Print Spooler | Važno |
| Windows Print Spooler komponente | CVE-2021-36970 | Ranjivost Windows Print Spooler Spoofing | Važno |
| Windows Remote Procedure Call Runtime | CVE-2021-40460 | Windows Remote Procedure Call Runtime Security Feature Bypass Ranjivost | Važno |
| Windows kontroler prostora za pohranu | CVE-2021-40489 | Ranjivost elevacije privilegija kontrolera prostora za pohranu | Važno |
| Windows kontroler prostora za pohranu | CVE-2021-41345 | Ranjivost elevacije privilegija kontrolera prostora za pohranu | Važno |
| Windows kontroler prostora za pohranu | CVE-2021-26441 | Ranjivost elevacije privilegija kontrolera prostora za pohranu | Važno |
| Windows kontroler prostora za pohranu | CVE-2021-40478 | Ranjivost elevacije privilegija kontrolera prostora za pohranu | Važno |
| Windows kontroler prostora za pohranu | CVE-2021-40488 | Ranjivost elevacije privilegija kontrolera prostora za pohranu | Važno |
| Windows TCP/IP | CVE-2021-36953 | Windows TCP/IP ranjivost uskraćivanja usluge | Važno |
| Oblikovanje teksta u sustavu Windows | CVE-2021-40465 | Ranjivost udaljenog izvršavanja koda za oblikovanje teksta u sustavu Windows | Važno |
| Windows Win32K | CVE-2021-40449 | Ranjivost Win32k Elevation of Privilege | Važno |
| Windows Win32K | CVE-2021-41357 | Ranjivost Win32k Elevation of Privilege | Važno |
| Windows Win32K | CVE-2021-40450 | Ranjivost Win32k Elevation of Privilege | Važno |
Jeste li se borili s nekom od pogrešaka i bugova navedenih u ovom članku? Javite nam u odjeljku za komentare u nastavku.
