- Pejabat Redmond mengatasi banyak masalah dengan peluncuran bulan ini, lebih dari yang diharapkan.
- NS Kerentanan Eksekusi Kode Jarak Jauh Microsoft Word diperlakukan sebagai orang yang kritis.
- Juga dianggap kritis adalah Kerentanan Eksekusi Kode Jarak Jauh Windows Hyper-V.
- Artikel ini berisi daftar lengkap pembaruan keamanan yang dikeluarkan pada Oktober 2021.
Hari ini adalah Patch Selasa Oktober 2021 Microsoft, dan disertai perbaikan untuk empat kerentanan zero-day dan total 74 kelemahan.
Microsoft telah memperbaiki 74 kerentanan (81 termasuk Microsoft Edge) dengan pembaruan hari ini, dengan tiga diklasifikasikan sebagai Kritis, dan 70 sebagai Penting, dan satu sebagai Rendah.
4 kerentanan zero-days diperbaiki, dengan satu dieksploitasi secara aktif
81 kerentanan yang sedang ditambal selama peluncuran bulan ini dibagi menjadi beberapa kategori, sebagai berikut:
- 21 Peningkatan Kerentanan Hak Istimewa
- 6 Kerentanan Bypass Fitur Keamanan
- 20 Kerentanan Eksekusi Kode Jarak Jauh
- 13 Kerentanan Pengungkapan Informasi
- 5 Kerentanan Denial of Service
- 9 Kerentanan Spoofing
Patch Tuesday Oktober mencakup perbaikan untuk empat kerentanan zero-day, dengan kerentanan Win32k Elevation of Privilege Vulnerability yang diketahui telah dieksploitasi secara aktif dalam serangan.
Microsoft mengklasifikasikan kerentanan sebagai zero-day jika diungkapkan secara publik atau dieksploitasi secara aktif tanpa perbaikan resmi yang tersedia.
Kerentanan yang dieksploitasi secara aktif ditemukan oleh Kaspersky's Boris Larin (oct0xor) dan memungkinkan malware atau aktor ancaman untuk mendapatkan hak istimewa yang lebih tinggi pada perangkat Windows.
IronHusky APT menggunakan zero-day di server Windows #MisteriSiput#PatchSelasa#itw0dayshttps://t.co/QnhtJyNfdD
— Boris Larin (@oct0xor) 12 Oktober 2021
- CVE-2021-40449 – Peningkatan Kerentanan Hak Istimewa Win32k
Kaspersky diungkapkan bahwa kerentanan tersebut digunakan oleh aktor ancaman dalam “kampanye spionase yang meluas terhadap perusahaan IT, kontraktor militer/pertahanan, dan entitas diplomatik.”
Sebagai bagian dari serangan, pelaku ancaman memasang trojan akses jarak jauh (RAT) yang ditingkatkan dengan izin yang lebih tinggi menggunakan kerentanan Windows zero-day.
Oleh karena itu, Kaspersky menyebut kelompok aktivitas berbahaya ini sebagai MysterSnail dan dikaitkan dengan aktivitas IronHusky dan APT berbahasa Mandarin.
Microsoft juga memperbaiki tiga kerentanan lain yang diungkapkan kepada publik yang tidak diketahui dapat dieksploitasi dalam serangan.
- CVE-2021-40469 – Kerentanan Eksekusi Kode Jarak Jauh Server DNS Windows
- CVE-2021-41335 – Peningkatan Kerentanan Hak Istimewa Kernel Windows
- CVE-2021-41338 – Windows AppContainer Firewall Aturan Fitur Keamanan Bypass Kerentanan
Perusahaan lain juga merilis pembaruan penting
- AdobePembaruan keamanan Oktober dirilis untuk berbagai aplikasi.
- Android Pembaruan keamanan Oktober dirilis minggu lalu.
- Apache merilis HTTP Web Server 2.4.51 untuk memperbaiki patch yang tidak kompeten untuk kerentanan yang dieksploitasi secara aktif.
- apel dilepaskan pembaruan keamanan untuk iOS dan iPadOS kemarin yang secara aktif mengeksploitasi kerentanan zero-day.
- Ciscomerilis pembaruan keamanan untuk berbagai produk bulan ini.
- GETAHdilepaskan pembaruan keamanan Oktober 2021.
- VMwaremerilis pembaruan keamanan untuk Operasi VMware vRealize.
Pembaruan keamanan bulan ini
Di bawah ini adalah daftar lengkap kerentanan yang diselesaikan dan saran yang dirilis dalam pembaruan Patch Tuesday Oktober 2021. Untuk mengakses deskripsi lengkap setiap kerentanan dan sistem yang terpengaruh, Anda dapat melihat laporan lengkap disini.
| Menandai | ID CV | Judul CVE | Kerasnya |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-41355 | Kerentanan Pengungkapan Informasi .NET Core dan Visual Studio | Penting |
| Layanan Federasi Direktori Aktif | CVE-2021-41361 | Kerentanan Spoofing Server Federasi Direktori Aktif | Penting |
| Host Jendela Konsol | CVE-2021-41346 | Kerentanan Bypass Fitur Keamanan Host Jendela Konsol | Penting |
| HTTP.sys | CVE-2021-26442 | Peningkatan Kerentanan Hak Istimewa Windows HTTP.sys | Penting |
| Perpustakaan Inti Microsoft DWM | CVE-2021-41339 | Microsoft DWM Core Library Peningkatan Kerentanan Hak Istimewa | Penting |
| Microsoft Dynamics | CVE-2021-40457 | Kerentanan Skrip Lintas Situs Microsoft Dynamics 365 Customer Engagement | Penting |
| Microsoft Dynamics | CVE-2021-41353 | Kerentanan Spoofing Microsoft Dynamics 365 (on-premises) | Penting |
| Microsoft Dynamics | CVE-2021-41354 | Kerentanan Skrip Lintas Situs Microsoft Dynamics 365 (on-premises) | Penting |
| Microsoft Edge (berbasis Chromium) | CVE-2021-37978 | Chromium: CVE-2021-37978 Heap buffer overflow di Blink | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2021-37979 | Chromium: CVE-2021-37979 Heap buffer overflow di WebRTC | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2021-37980 | Chromium: CVE-2021-37980 Implementasi yang tidak tepat di Sandbox | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2021-37977 | Chromium: CVE-2021-37977 Gunakan setelah bebas di Pengumpulan Sampah | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2021-37974 | Chromium: CVE-2021-37974 Gunakan setelah gratis di Penjelajahan Aman | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2021-37975 | Chromium: CVE-2021-37975 Gunakan setelah gratis di V8 | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2021-37976 | Chromium: CVE-2021-37976 Kebocoran informasi di inti | Tidak dikenal |
| Server Microsoft Exchange | CVE-2021-26427 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server | Penting |
| Server Microsoft Exchange | CVE-2021-34453 | Kerentanan Penolakan Layanan Microsoft Exchange Server | Penting |
| Server Microsoft Exchange | CVE-2021-41348 | Peningkatan Kerentanan Hak Istimewa Microsoft Exchange Server | Penting |
| Server Microsoft Exchange | CVE-2021-41350 | Kerentanan Spoofing Microsoft Exchange Server | Penting |
| Komponen Grafis Microsoft | CVE-2021-41340 | Kerentanan Eksekusi Kode Jarak Jauh Komponen Grafis Windows | Penting |
| Microsoft Intune | CVE-2021-41363 | Kerentanan Bypass Fitur Keamanan Ekstensi Manajemen Intune | Penting |
| Microsoft Office Excel | CVE-2021-40473 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting |
| Microsoft Office Excel | CVE-2021-40472 | Kerentanan Pengungkapan Informasi Microsoft Excel | Penting |
| Microsoft Office Excel | CVE-2021-40471 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting |
| Microsoft Office Excel | CVE-2021-40474 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting |
| Microsoft Office Excel | CVE-2021-40485 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting |
| Microsoft Office Excel | CVE-2021-40479 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting |
| Microsoft Office SharePoint | CVE-2021-40487 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server | Penting |
| Microsoft Office SharePoint | CVE-2021-40483 | Kerentanan Spoofing Microsoft SharePoint Server | Rendah |
| Microsoft Office SharePoint | CVE-2021-40484 | Kerentanan Spoofing Microsoft SharePoint Server | Penting |
| Microsoft Office SharePoint | CVE-2021-40482 | Kerentanan Pengungkapan Informasi Microsoft SharePoint Server | Penting |
| Microsoft Office SharePoint | CVE-2021-41344 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server | Penting |
| Microsoft Office Visio | CVE-2021-40480 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Visio | Penting |
| Microsoft Office Visio | CVE-2021-40481 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Visio | Penting |
| Microsoft Office Word | CVE-2021-40486 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Word | Kritis |
| Perpustakaan Codec Microsoft Windows | CVE-2021-40462 | Windows Media Foundation Dolby Digital Atmos Decoder Kerentanan Eksekusi Kode Jarak Jauh | Penting |
| Perpustakaan Codec Microsoft Windows | CVE-2021-41330 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Windows Media Foundation | Penting |
| Perpustakaan Codec Microsoft Windows | CVE-2021-41331 | Kerentanan Eksekusi Kode Jarak Jauh Dekoder Audio Windows Media | Penting |
| Kontrol Edit Teks Kaya | CVE-2021-40454 | Kerentanan Pengungkapan Informasi Kontrol Edit Teks Kaya | Penting |
| Peran: Server DNS | CVE-2021-40469 | Kerentanan Eksekusi Kode Jarak Jauh Server DNS Windows | Penting |
| Peran: Server Direktori Aktif Windows | CVE-2021-41337 | Kerentanan Bypass Fitur Keamanan Direktori Aktif | Penting |
| Peran: Windows AD FS Server | CVE-2021-40456 | Kerentanan Bypass Fitur Keamanan Windows AD FS | Penting |
| Peran: Windows Hyper-V | CVE-2021-40461 | Kerentanan Eksekusi Kode Jarak Jauh Windows Hyper-V | Kritis |
| Peran: Windows Hyper-V | CVE-2021-38672 | Kerentanan Eksekusi Kode Jarak Jauh Windows Hyper-V | Kritis |
| Pusat Sistem | CVE-2021-41352 | Kerentanan Pengungkapan Informasi SCOM | Penting |
| Studio visual | CVE-2020-1971 | OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL pointer de-referensi | Penting |
| Studio visual | CVE-2021-3450 | OpenSSL: Bypass pemeriksaan sertifikat CA CVE-2021-3450 dengan X509_V_FLAG_X509_STRICT | Penting |
| Studio visual | CVE-2021-3449 | OpenSSL: CVE-2021-3449 NULL pointer deref dalam pemrosesan signature_algorithms | Penting |
| Wadah Aplikasi Windows | CVE-2021-41338 | Windows AppContainer Firewall Aturan Fitur Keamanan Bypass Kerentanan | Penting |
| Wadah Aplikasi Windows | CVE-2021-40476 | Windows AppContainer Peningkatan Kerentanan Hak Istimewa | Penting |
| Layanan Penerapan Windows AppX | CVE-2021-41347 | Layanan Penerapan Windows AppX Peningkatan Kerentanan Hak Istimewa | Penting |
| Driver Filter Pengikat Windows | CVE-2021-40468 | Kerentanan Pengungkapan Informasi Driver Filter Windows Bind | Penting |
| Driver Filter Mini File Cloud Windows | CVE-2021-40475 | Kerentanan Pengungkapan Informasi Driver Filter Mini File Cloud Windows | Penting |
| Driver Sistem File Log Umum Windows | CVE-2021-40443 | Driver Sistem File Log Umum Windows Peningkatan Kerentanan Hak Istimewa | Penting |
| Driver Sistem File Log Umum Windows | CVE-2021-40467 | Driver Sistem File Log Umum Windows Peningkatan Kerentanan Hak Istimewa | Penting |
| Driver Sistem File Log Umum Windows | CVE-2021-40466 | Driver Sistem File Log Umum Windows Peningkatan Kerentanan Hak Istimewa | Penting |
| Jembatan Desktop Windows | CVE-2021-41334 | Windows Desktop Bridge Peningkatan Kerentanan Hak Istimewa | Penting |
| Windows DirectX | CVE-2021-40470 | Peningkatan Kerentanan Hak Istimewa Kernel Grafis DirectX | Penting |
| Pelacakan Peristiwa Windows | CVE-2021-40477 | Windows Event Tracing Peningkatan Kerentanan Hak Istimewa | Penting |
| Sistem File exFAT Windows | CVE-2021-38663 | Kerentanan Pengungkapan Informasi Sistem File Windows exFAT | Penting |
| Driver Windows Fastfat | CVE-2021-41343 | Kerentanan Pengungkapan Informasi Driver Sistem File FAT Cepat Windows | Penting |
| Driver Windows Fastfat | CVE-2021-38662 | Kerentanan Pengungkapan Informasi Driver Sistem File FAT Cepat Windows | Penting |
| Pemasang Windows | CVE-2021-40455 | Kerentanan Spoofing Pemasang Windows | Penting |
| Kernel Windows | CVE-2021-41336 | Kerentanan Pengungkapan Informasi Kernel Windows | Penting |
| Kernel Windows | CVE-2021-41335 | Peningkatan Kerentanan Hak Istimewa Kernel Windows | Penting |
| Platform MSHTML Windows | CVE-2021-41342 | Kerentanan Eksekusi Kode Jarak Jauh Platform MSHTML Windows | Penting |
| Berbagi Terdekat Windows | CVE-2021-40464 | Windows Nearby Sharing Peningkatan Kerentanan Hak Istimewa | Penting |
| Terjemahan Alamat Jaringan Windows (NAT) | CVE-2021-40463 | Kerentanan Denial of Service Windows NAT | Penting |
| Komponen Windows Print Spooler | CVE-2021-41332 | Kerentanan Pengungkapan Informasi Windows Print Spooler | Penting |
| Komponen Windows Print Spooler | CVE-2021-36970 | Kerentanan Spoofing Windows Print Spooler | Penting |
| Runtime Panggilan Prosedur Jarak Jauh Windows | CVE-2021-40460 | Windows Remote Procedure Call Runtime Security Fitur Bypass Kerentanan | Penting |
| Pengontrol Ruang Penyimpanan Windows | CVE-2021-40489 | Pengontrol Ruang Penyimpanan Peningkatan Kerentanan Hak Istimewa | Penting |
| Pengontrol Ruang Penyimpanan Windows | CVE-2021-41345 | Pengontrol Ruang Penyimpanan Peningkatan Kerentanan Hak Istimewa | Penting |
| Pengontrol Ruang Penyimpanan Windows | CVE-2021-26441 | Pengontrol Ruang Penyimpanan Peningkatan Kerentanan Hak Istimewa | Penting |
| Pengontrol Ruang Penyimpanan Windows | CVE-2021-40478 | Pengontrol Ruang Penyimpanan Peningkatan Kerentanan Hak Istimewa | Penting |
| Pengontrol Ruang Penyimpanan Windows | CVE-2021-40488 | Pengontrol Ruang Penyimpanan Peningkatan Kerentanan Hak Istimewa | Penting |
| Windows TCP/IP | CVE-2021-36953 | Kerentanan Layanan Denial of Service Windows TCP/IP | Penting |
| Pembentukan Teks Windows | CVE-2021-40465 | Kerentanan Eksekusi Kode Jarak Jauh Pembentuk Teks Windows | Penting |
| Windows Win32K | CVE-2021-40449 | Win32k Peningkatan Kerentanan Hak Istimewa | Penting |
| Windows Win32K | CVE-2021-41357 | Win32k Peningkatan Kerentanan Hak Istimewa | Penting |
| Windows Win32K | CVE-2021-40450 | Win32k Peningkatan Kerentanan Hak Istimewa | Penting |
Pernahkah Anda berjuang dengan kesalahan dan bug yang tercantum dalam artikel ini? Beri tahu kami di bagian komentar di bawah.
![Windows 10 November Patch Selasa [LINK UNDUH LANGSUNG]](/f/0e148145c97a85d1ba12d3e1ee073321.jpg?width=300&height=460)