- A redmondi tisztviselők a vártnál több problémát kezeltek az e havi bevezetéssel kapcsolatban.
- Az Microsoft Word távoli kódfuttatással kapcsolatos biztonsági rés kritikusként kezelték.
- Szintén kritikusnak tartották a A Windows Hyper-V távoli kódfuttatási biztonsági rése.
- Ez a cikk a 2021 októberében kiadott biztonsági frissítések teljes listáját tartalmazza.
Ma van a Microsoft 2021. októberi javítási keddje, és ezzel együtt négy nulladik napi sebezhetőséget és összesen 74 hibát javítanak ki.
A Microsoft 74 sebezhetőséget javított ki (81-et a Microsoft Edge-gel együtt) a mai frissítéssel, ebből három kritikus, 70 pedig fontos, egy pedig alacsony kategóriába sorolt.
4 nulla napos biztonsági rést javítottak, egyet pedig aktívan kihasználtak
Ezt a 81 sebezhetőséget, amelyeket az e havi bevezetés során javítanak, a következő kategóriákra osztják:
- 21 Kiváltságos sérülékenységek növelése
- 6. Biztonsági jellemzők megkerülése sérülékenységek
- 20 Távoli kódvégrehajtási biztonsági rések
- 13. Az információ közzétételével kapcsolatos biztonsági rések
- 5 Szolgáltatásmegtagadási biztonsági rések
- 9 Hamisítási sebezhetőségek
Az októberi javítási kedden négy nulladik napi sebezhetőséget javítottak ki, és a Win32k Elevation of Privilege Vulnerability sebezhetőségét is aktívan kihasználták támadások során.
A Microsoft a sérülékenységet nulladik napnak minősíti, ha azt nyilvánosságra hozzák, vagy aktívan kihasználják hivatalos javítás nélkül.
Az aktívan kihasznált sebezhetőséget a Kaspersky Boris Larin (oct0xor) fedezte fel, és lehetővé teszi a rosszindulatú programok vagy a fenyegetések szereplői számára, hogy magasabb jogosultságokat szerezzenek egy Windows-eszközön.
Az IronHusky APT nulladik napot használ a Windows szervereken #MysterySnail#PatchKedd#itw0dayshttps://t.co/QnhtJyNfdD
— Boris Larin (@oct0xor) 2021. október 12
- CVE-2021-40449 – Win32k Elevation of Privilege Vulnerability
Kaspersky nyilvánosságra hogy a sebezhetőséget a fenyegetés szereplői használták fel „az IT-cégek, katonai/védelmi vállalkozók és diplomáciai szervezetek elleni széles körben elterjedt kémkampányokban”.
A támadások részeként a fenyegetés szereplői egy távoli hozzáférésű trójai programot (RAT) telepítettek, amely a Windows nulladik napi sebezhetősége révén magasabb jogosultságokkal rendelkezik.
Így a Kaspersky ezt a rosszindulatú tevékenységcsoportot MysterSnail-nek nevezi, és az IronHusky és a kínai nyelvű APT tevékenységnek tulajdonítják.
A Microsoft három másik, nyilvánosan közzétett sebezhetőséget is kijavított, amelyekről ismert, hogy nem használnak támadásokat.
- CVE-2021-40469 – A Windows DNS-kiszolgáló távoli kódvégrehajtási biztonsági rése
- CVE-2021-41335 – Windows Kernel Elevation of Privilege biztonsági rése
- CVE-2021-41338 – A Windows AppContainer tűzfalszabályok biztonsági szolgáltatásának megkerülési sebezhetősége
Más cégek is fontos frissítéseket tettek közzé
- Adobe-éOktóberi biztonsági frissítések különféle alkalmazásokhoz jelentek meg.
- Androidos Az októberi biztonsági frissítések a múlt héten jelentek meg.
- Apache kiadta a HTTP Web Server 2.4.51-et, hogy kijavítson egy nem versenyképes javítást egy aktívan kihasznált sebezhetőség miatt.
- alma elengedték biztonsági frissítések iOS és iPadOS rendszerhez tegnap egy aktívan kihasznált nulladik napi sebezhetőség.
- Ciscokiadott biztonsági frissítéseket számos termék esetében ebben a hónapban.
- NEDVelengedték 2021. októberi biztonsági frissítései.
- VMwarebiztonsági frissítést adott ki a VMware vRealize Operations számára.
E havi biztonsági frissítések
Az alábbiakban a 2021. októberi javítási keddi frissítésekben feloldott sebezhetőségek és kiadott tanácsok teljes listája található. Az egyes sérülékenységek és az általuk érintett rendszerek teljes leírásának eléréséhez tekintse meg a teljes jelentés itt.
| Címke | CVE azonosító | CVE cím | Súlyosság |
|---|---|---|---|
| .NET Core és Visual Studio | CVE-2021-41355 | A .NET Core és a Visual Studio információs közzétételi sebezhetősége | Fontos |
| Active Directory összevonási szolgáltatások | CVE-2021-41361 | Az Active Directory Federation Server hamisítási biztonsági rése | Fontos |
| Konzol ablakgazda | CVE-2021-41346 | Konzolablak gazdagép biztonsági szolgáltatásának megkerülési sebezhetősége | Fontos |
| HTTP.sys | CVE-2021-26442 | Windows HTTP.sys jogosultságnövelési biztonsági rése | Fontos |
| Microsoft DWM Core Library | CVE-2021-41339 | Microsoft DWM Core Library Elevation of Privilege sebezhetőség | Fontos |
| Microsoft Dynamics | CVE-2021-40457 | A Microsoft Dynamics 365 Customer Engagement webhelyek közötti parancsfájlkezelési biztonsági rése | Fontos |
| Microsoft Dynamics | CVE-2021-41353 | A Microsoft Dynamics 365 (on-premises) hamisítási biztonsági rése | Fontos |
| Microsoft Dynamics | CVE-2021-41354 | A Microsoft Dynamics 365 (on-premises) webhelyek közötti parancsfájlkezelési biztonsági rése | Fontos |
| Microsoft Edge (Chromium-alapú) | CVE-2021-37978 | Króm: CVE-2021-37978 Halompuffer túlcsordulás a Blinkben | Ismeretlen |
| Microsoft Edge (Chromium-alapú) | CVE-2021-37979 | Chromium: CVE-2021-37979 Heap puffer túlcsordulás a WebRTC-ben | Ismeretlen |
| Microsoft Edge (Chromium-alapú) | CVE-2021-37980 | Chromium: CVE-2021-37980 Nem megfelelő megvalósítás a Sandboxban | Ismeretlen |
| Microsoft Edge (Chromium-alapú) | CVE-2021-37977 | Króm: CVE-2021-37977 Utána ingyenesen használható a szemétgyűjtőben | Ismeretlen |
| Microsoft Edge (Chromium-alapú) | CVE-2021-37974 | Chromium: CVE-2021-37974 Ingyenes használat után a Biztonságos Böngészésben | Ismeretlen |
| Microsoft Edge (Chromium-alapú) | CVE-2021-37975 | Króm: CVE-2021-37975 Használja ingyenes után a V8-ban | Ismeretlen |
| Microsoft Edge (Chromium-alapú) | CVE-2021-37976 | Króm: CVE-2021-37976 Információszivárgás a magban | Ismeretlen |
| Microsoft Exchange Server | CVE-2021-26427 | A Microsoft Exchange Server távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos |
| Microsoft Exchange Server | CVE-2021-34453 | A Microsoft Exchange Server szolgáltatásmegtagadási biztonsági rése | Fontos |
| Microsoft Exchange Server | CVE-2021-41348 | A Microsoft Exchange Server Elevage of Privilege biztonsági rése | Fontos |
| Microsoft Exchange Server | CVE-2021-41350 | A Microsoft Exchange Server hamisítási biztonsági rése | Fontos |
| Microsoft Graphics Component | CVE-2021-41340 | Windows Graphics komponens távoli kódfuttatással kapcsolatos biztonsági rés | Fontos |
| Microsoft Intune | CVE-2021-41363 | Az Intune Management Extension biztonsági funkciójának megkerülési sebezhetősége | Fontos |
| Microsoft Office Excel | CVE-2021-40473 | Microsoft Excel távoli kódfuttatással kapcsolatos biztonsági rés | Fontos |
| Microsoft Office Excel | CVE-2021-40472 | A Microsoft Excel információs közzétételi sebezhetősége | Fontos |
| Microsoft Office Excel | CVE-2021-40471 | Microsoft Excel távoli kódfuttatással kapcsolatos biztonsági rés | Fontos |
| Microsoft Office Excel | CVE-2021-40474 | Microsoft Excel távoli kódfuttatással kapcsolatos biztonsági rés | Fontos |
| Microsoft Office Excel | CVE-2021-40485 | Microsoft Excel távoli kódfuttatással kapcsolatos biztonsági rés | Fontos |
| Microsoft Office Excel | CVE-2021-40479 | Microsoft Excel távoli kódfuttatással kapcsolatos biztonsági rés | Fontos |
| Microsoft Office SharePoint | CVE-2021-40487 | A Microsoft SharePoint Server távoli kódfuttatási biztonsági rése | Fontos |
| Microsoft Office SharePoint | CVE-2021-40483 | A Microsoft SharePoint Server hamisítási biztonsági rése | Alacsony |
| Microsoft Office SharePoint | CVE-2021-40484 | A Microsoft SharePoint Server hamisítási biztonsági rése | Fontos |
| Microsoft Office SharePoint | CVE-2021-40482 | A Microsoft SharePoint Server információira vonatkozó biztonsági rése | Fontos |
| Microsoft Office SharePoint | CVE-2021-41344 | A Microsoft SharePoint Server távoli kódfuttatási biztonsági rése | Fontos |
| Microsoft Office Visio | CVE-2021-40480 | A Microsoft Office Visio távoli kódfuttatási biztonsági rése | Fontos |
| Microsoft Office Visio | CVE-2021-40481 | A Microsoft Office Visio távoli kódfuttatási biztonsági rése | Fontos |
| Microsoft Office Word | CVE-2021-40486 | Microsoft Word távoli kódfuttatással kapcsolatos biztonsági rés | Kritikai |
| Microsoft Windows Codecs Library | CVE-2021-40462 | Windows Media Foundation Dolby Digital Atmos dekóderek távoli kódvégrehajtással kapcsolatos biztonsági rés | Fontos |
| Microsoft Windows Codecs Library | CVE-2021-41330 | A Microsoft Windows Media Foundation távoli kódfuttatási biztonsági rése | Fontos |
| Microsoft Windows Codecs Library | CVE-2021-41331 | A Windows Media Audio Decoder távoli kódfuttatási biztonsági rése | Fontos |
| Rich Text Edit Control | CVE-2021-40454 | Rich Text Edit Control Information közzétételi biztonsági rés | Fontos |
| Szerep: DNS szerver | CVE-2021-40469 | A Windows DNS-kiszolgáló távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos |
| Szerep: Windows Active Directory Server | CVE-2021-41337 | Az Active Directory biztonsági szolgáltatásának megkerülési sebezhetősége | Fontos |
| Szerep: Windows AD FS Server | CVE-2021-40456 | A Windows AD FS biztonsági szolgáltatás megkerülési sebezhetősége | Fontos |
| Szerep: Windows Hyper-V | CVE-2021-40461 | A Windows Hyper-V távoli kódfuttatási biztonsági rése | Kritikai |
| Szerep: Windows Hyper-V | CVE-2021-38672 | A Windows Hyper-V távoli kódfuttatási biztonsági rése | Kritikai |
| Rendszerközpont | CVE-2021-41352 | SCOM Information Disclosure Sebezhetőség | Fontos |
| Vizuális Stúdió | CVE-2020-1971 | OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL mutató hivatkozás eltávolítása | Fontos |
| Vizuális Stúdió | CVE-2021-3450 | OpenSSL: CVE-2021-3450 CA-tanúsítvány-ellenőrzés megkerülése az X509_V_FLAG_X509_STRICT segítségével | Fontos |
| Vizuális Stúdió | CVE-2021-3449 | OpenSSL: CVE-2021-3449 NULL mutató törlése az aláírás_algoritmusok feldolgozásában | Fontos |
| Windows AppContainer | CVE-2021-41338 | A Windows AppContainer tűzfalszabályok biztonsági szolgáltatásának megkerülési sebezhetősége | Fontos |
| Windows AppContainer | CVE-2021-40476 | A Windows AppContainer Elevation Of Privilege sebezhetősége | Fontos |
| Windows AppX telepítési szolgáltatás | CVE-2021-41347 | Windows AppX Deployment Service Elevation of Privilege sebezhetőség | Fontos |
| Windows kötésszűrő illesztőprogram | CVE-2021-40468 | A Windows Bind Filter illesztőprogram-információk közzétételére vonatkozó biztonsági rés | Fontos |
| Windows Cloud Files miniszűrő-illesztőprogram | CVE-2021-40475 | A Windows Cloud Files Mini Filter illesztőprogram információinak közzétételére vonatkozó biztonsági rés | Fontos |
| Windows Common Log File System illesztőprogram | CVE-2021-40443 | A Windows közös naplófájlrendszer-illesztőprogramjának jogosultságnövelő biztonsági rése | Fontos |
| Windows Common Log File System illesztőprogram | CVE-2021-40467 | A Windows közös naplófájlrendszer-illesztőprogramjának jogosultságnövelő biztonsági rése | Fontos |
| Windows Common Log File System illesztőprogram | CVE-2021-40466 | A Windows közös naplófájlrendszer-illesztőprogramjának jogosultságnövelő biztonsági rése | Fontos |
| Windows Desktop Bridge | CVE-2021-41334 | A Windows Desktop Bridge Elevation of Privilege sebezhetősége | Fontos |
| Windows DirectX | CVE-2021-40470 | A DirectX Graphics Kernel Elevation of Privilege sebezhetősége | Fontos |
| Windows Eseménykövetés | CVE-2021-40477 | Windows Event Tracing Elevation of Privilege sebezhetőség | Fontos |
| Windows exFAT fájlrendszer | CVE-2021-38663 | A Windows exFAT fájlrendszer információinak közzétételére vonatkozó biztonsági rés | Fontos |
| Windows Fastfat illesztőprogram | CVE-2021-41343 | A Windows Fast FAT fájlrendszer illesztőprogram-információinak közzétételére vonatkozó biztonsági rés | Fontos |
| Windows Fastfat illesztőprogram | CVE-2021-38662 | A Windows Fast FAT fájlrendszer illesztőprogram-információinak közzétételére vonatkozó biztonsági rés | Fontos |
| Windows Installer | CVE-2021-40455 | A Windows Installer hamisítási sebezhetősége | Fontos |
| Windows Kernel | CVE-2021-41336 | A Windows kernel információira vonatkozó biztonsági rése | Fontos |
| Windows Kernel | CVE-2021-41335 | A Windows kernel jogosultság-emelési biztonsági rése | Fontos |
| Windows MSHTML platform | CVE-2021-41342 | Windows MSHTML Platform távoli kódfuttatási biztonsági rése | Fontos |
| Windows közeli megosztás | CVE-2021-40464 | Windows közeli megosztási jogosultságnövelési biztonsági rés | Fontos |
| Windows hálózati címfordítás (NAT) | CVE-2021-40463 | A Windows NAT szolgáltatásmegtagadási biztonsági rése | Fontos |
| A Windows nyomtatási sorkezelő összetevői | CVE-2021-41332 | Windows Print Spooler Information Disclosure Sebezhetőség | Fontos |
| A Windows nyomtatási sorkezelő összetevői | CVE-2021-36970 | Windows Print Spooler Spoofing biztonsági rése | Fontos |
| Windows Remote Procedure Call Runtime | CVE-2021-40460 | Windows Remote Procedure Call Runtime Security Feature Bypass biztonsági rése | Fontos |
| Windows Storage Spaces Controller | CVE-2021-40489 | Tárolóterület-vezérlő A jogosultság megnövelt biztonsági rése | Fontos |
| Windows Storage Spaces Controller | CVE-2021-41345 | Tárolóterület-vezérlő A jogosultság megnövelt biztonsági rése | Fontos |
| Windows Storage Spaces Controller | CVE-2021-26441 | Tárolóterület-vezérlő A jogosultság megnövelt biztonsági rése | Fontos |
| Windows Storage Spaces Controller | CVE-2021-40478 | Tárolóterület-vezérlő A jogosultság megnövelt biztonsági rése | Fontos |
| Windows Storage Spaces Controller | CVE-2021-40488 | Tárolóterület-vezérlő A jogosultság megnövelt biztonsági rése | Fontos |
| Windows TCP/IP | CVE-2021-36953 | Windows TCP/IP szolgáltatásmegtagadási biztonsági rése | Fontos |
| Windows szövegformálás | CVE-2021-40465 | Windows Text Shaping távoli kódfuttatási biztonsági rése | Fontos |
| Windows Win32K | CVE-2021-40449 | Win32k Elevation of Privilege sebezhetőség | Fontos |
| Windows Win32K | CVE-2021-41357 | Win32k Elevation of Privilege sebezhetőség | Fontos |
| Windows Win32K | CVE-2021-40450 | Win32k Elevation of Privilege sebezhetőség | Fontos |
Küzdött a cikkben felsorolt hibák valamelyikével? Tudassa velünk az alábbi megjegyzések részben.
