- פקידי רדמונד התייחסו להרבה בעיות עם השקת החודש, יותר מהצפוי.
- ה פגיעות של ביצוע קוד מרחוק של Microsoft Word התייחסו אליו כאל קריטי.
- כמו כן, נחשב קריטי פגיעות של ביצוע קוד מרחוק של Windows Hyper-V.
- מאמר זה מכיל את הרשימה המלאה של עדכוני אבטחה שהוצאו באוקטובר 2021.
היום הוא יום שלישי של מיקרוסופט לאוקטובר 2021, ואיתו מגיעים תיקונים לארבע נקודות תורפה של יום אפס ובסך הכל 74 פגמים.
מיקרוסופט תיקנה 74 פגיעויות (81 כולל Microsoft Edge) עם העדכון של היום, כאשר שלוש סווגו כקריטיות, ו-70 כחשובות, ואחת כנמוכה.
4 פגיעויות של אפס ימים תוקנה, כאשר אחת מנוצלת באופן פעיל
81 נקודות התורפה הללו שמתוקנות במהלך ההשקה של החודש מחולקות לקטגוריות, כדלקמן:
- 21 נקודות תורפה של העלאת זכויות
- 6 נקודות תורפה לעקוף תכונות אבטחה
- 20 פגיעויות של ביצוע קוד מרחוק
- 13 פגיעויות בחשיפת מידע
- 5 פגיעויות של מניעת שירות
- 9 פגיעויות זיוף
התיקון של יום שלישי של אוקטובר כולל תיקונים לארבע פגיעויות של יום אפס, עם פגיעות של Win32k Elevation of Privilege, שידוע כי נוצלה באופן פעיל בהתקפות.
מיקרוסופט מסווגת פגיעות כיום אפס אם היא נחשפה בפומבי או מנוצלת באופן פעיל ללא תיקון רשמי זמין.
הפגיעות המנוצלת באופן פעיל התגלתה על ידי בוריס לארין (oct0xor) של קספרסקי ומאפשרת לתוכנות זדוניות או לשחקן איום להשיג הרשאות מוגברות במכשיר Windows.
IronHusky APT משתמש ביום אפס בשרתי Windows #חלזון מסתורין#PatchTuesday#itw0dayshttps://t.co/QnhtJyNfdD
- בוריס לרין (@oct0xor) 12 באוקטובר 2021
- CVE-2021-40449 - פגיעות של העלאת הרשאות של Win32k
קספרסקי נחשף שהפגיעות שימשה גורמי איומים ב"מסעות ריגול נרחבים נגד חברות IT, קבלני צבא/הגנה וגופים דיפלומטיים".
כחלק מההתקפות, שחקני האיום התקינו טרויאני גישה מרחוק (RAT) שהוגדל עם הרשאות גבוהות יותר באמצעות הפגיעות של Windows Zero Day.
לפיכך, קספרסקי מכנה את אשכול הפעילות הזדונית הזה MysterSnail ומיוחסת לפעילות IronHusky ודוברי סינית APT.
מיקרוסופט תיקנה גם שלוש נקודות תורפה אחרות שנחשפו בפומבי שאינן ידועות כמנוצלות בהתקפות.
- CVE-2021-40469 - פגיעות של ביצוע קוד מרחוק של שרת DNS של Windows
- CVE-2021-41335 - פגיעות של העלאת זכויות בליבת Windows
- CVE-2021-41338 - Windows AppContainer Firewall Rules תכונת אבטחה לעקוף פגיעות
חברות אחרות גם פרסמו עדכונים חשובים
- של אדוביעדכוני אבטחה באוקטובר שוחררו עבור יישומים שונים.
- של אנדרואיד עדכוני אבטחה לאוקטובר פורסמו בשבוע שעבר.
- אפאצ'י פרסם HTTP Server 2.4.51 כדי לתקן תיקון לא מתחרה עבור פגיעות מנוצלת באופן פעיל.
- תפוח עץ מְשׁוּחרָר עדכוני אבטחה עבור iOS ו-iPadOS אתמול שפגיעות של יום אפס מנוצל באופן פעיל.
- סיסקושיחררו עדכוני אבטחה עבור מוצרים רבים החודש.
- לְהַתִישׁמְשׁוּחרָר עדכוני האבטחה שלו באוקטובר 2021.
- VMwareפרסם עדכון אבטחה עבור VMware vRealize Operations.
עדכוני האבטחה של החודש
להלן הרשימה המלאה של פגיעויות שנפתרו והייעוץ שפורסמו בעדכוני יום שלישי של אוקטובר 2021. כדי לגשת לתיאור המלא של כל פגיעות והמערכות שעליהן היא משפיעה, תוכל לצפות ב הדיווח המלא כאן.
| תָג | מזהה CVE | כותרת CVE | חוּמרָה |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-41355 | .NET Core ו-Visual Studio פגיעות בחשיפת מידע | חָשׁוּב |
| שירותי הפדרציה של Active Directory | CVE-2021-41361 | פגיעות זיוף של Active Directory Federation Server | חָשׁוּב |
| מארח חלון קונסולה | CVE-2021-41346 | חלון קונסולה מארח פגיעות לעקוף תכונת אבטחה | חָשׁוּב |
| HTTP.sys | CVE-2021-26442 | פגיעות העלאת הרשאות של Windows HTTP.sys | חָשׁוּב |
| ספריית הליבה של Microsoft DWM | CVE-2021-41339 | פגיעות של העלאת הרשאות בספריית DWM Core של Microsoft | חָשׁוּב |
| Microsoft Dynamics | CVE-2021-40457 | פגיעות של Microsoft Dynamics 365 Customer Engagement Cross-Site Scripting | חָשׁוּב |
| Microsoft Dynamics | CVE-2021-41353 | פגיעות זיוף של Microsoft Dynamics 365 (on-premises). | חָשׁוּב |
| Microsoft Dynamics | CVE-2021-41354 | פגיעות של סקריפטים בין-אתרים של Microsoft Dynamics 365 (במקום). | חָשׁוּב |
| Microsoft Edge (מבוסס כרום) | CVE-2021-37978 | Chromium: CVE-2021-37978 גלישת מאגר ערימה ב-Blink | לא ידוע |
| Microsoft Edge (מבוסס כרום) | CVE-2021-37979 | Chromium: CVE-2021-37979 גלישת מאגר ערימה ב-WebRTC | לא ידוע |
| Microsoft Edge (מבוסס כרום) | CVE-2021-37980 | Chromium: CVE-2021-37980 יישום לא הולם ב-Sandbox | לא ידוע |
| Microsoft Edge (מבוסס כרום) | CVE-2021-37977 | Chromium: CVE-2021-37977 השתמש לאחר חינם ב-Garbage Collection | לא ידוע |
| Microsoft Edge (מבוסס כרום) | CVE-2021-37974 | Chromium: CVE-2021-37974 השתמש לאחר חינם בגלישה בטוחה | לא ידוע |
| Microsoft Edge (מבוסס כרום) | CVE-2021-37975 | Chromium: CVE-2021-37975 השתמש לאחר חינם ב-V8 | לא ידוע |
| Microsoft Edge (מבוסס כרום) | CVE-2021-37976 | כרום: CVE-2021-37976 דליפת מידע בליבה | לא ידוע |
| Microsoft Exchange Server | CVE-2021-26427 | פגיעות של ביצוע קוד מרחוק של Microsoft Exchange Server | חָשׁוּב |
| Microsoft Exchange Server | CVE-2021-34453 | פגיעות של מניעת שירות של Microsoft Exchange Server | חָשׁוּב |
| Microsoft Exchange Server | CVE-2021-41348 | פגיעות של העלאת הרשאות של Microsoft Exchange Server | חָשׁוּב |
| Microsoft Exchange Server | CVE-2021-41350 | פגיעות זיוף של Microsoft Exchange Server | חָשׁוּב |
| רכיב הגרפיקה של מיקרוסופט | CVE-2021-41340 | פגיעות של ביצוע קוד מרחוק של רכיב Windows Graphics | חָשׁוּב |
| Microsoft Intune | CVE-2021-41363 | Intune Management Extension תכונת אבטחה לעקוף פגיעות | חָשׁוּב |
| Microsoft Office Excel | CVE-2021-40473 | פגיעות של ביצוע קוד מרחוק של Microsoft Excel | חָשׁוּב |
| Microsoft Office Excel | CVE-2021-40472 | פגיעות בחשיפת מידע של Microsoft Excel | חָשׁוּב |
| Microsoft Office Excel | CVE-2021-40471 | פגיעות של ביצוע קוד מרחוק של Microsoft Excel | חָשׁוּב |
| Microsoft Office Excel | CVE-2021-40474 | פגיעות של ביצוע קוד מרחוק של Microsoft Excel | חָשׁוּב |
| Microsoft Office Excel | CVE-2021-40485 | פגיעות של ביצוע קוד מרחוק של Microsoft Excel | חָשׁוּב |
| Microsoft Office Excel | CVE-2021-40479 | פגיעות של ביצוע קוד מרחוק של Microsoft Excel | חָשׁוּב |
| Microsoft Office SharePoint | CVE-2021-40487 | פגיעות של ביצוע קוד מרחוק של Microsoft SharePoint Server | חָשׁוּב |
| Microsoft Office SharePoint | CVE-2021-40483 | פגיעות זיוף של Microsoft SharePoint Server | נָמוּך |
| Microsoft Office SharePoint | CVE-2021-40484 | פגיעות זיוף של Microsoft SharePoint Server | חָשׁוּב |
| Microsoft Office SharePoint | CVE-2021-40482 | פגיעות של גילוי מידע של Microsoft SharePoint Server | חָשׁוּב |
| Microsoft Office SharePoint | CVE-2021-41344 | פגיעות של ביצוע קוד מרחוק של Microsoft SharePoint Server | חָשׁוּב |
| Microsoft Office Visio | CVE-2021-40480 | פגיעות של ביצוע קוד מרחוק של Microsoft Office Visio | חָשׁוּב |
| Microsoft Office Visio | CVE-2021-40481 | פגיעות של ביצוע קוד מרחוק של Microsoft Office Visio | חָשׁוּב |
| Microsoft Office Word | CVE-2021-40486 | פגיעות של ביצוע קוד מרחוק של Microsoft Word | קריטי |
| ספריית הקודקים של Microsoft Windows | CVE-2021-40462 | Windows Media Foundation פגיעות של ביצוע קוד מרחוק של מפענחי Dolby Digital Atmos | חָשׁוּב |
| ספריית הקודקים של Microsoft Windows | CVE-2021-41330 | פגיעות של ביצוע קוד מרחוק של Microsoft Windows Media Foundation | חָשׁוּב |
| ספריית הקודקים של Microsoft Windows | CVE-2021-41331 | פגיעות של ביצוע קוד מרחוק של מפענח אודיו של Windows Media | חָשׁוּב |
| בקרת עריכת טקסט עשיר | CVE-2021-40454 | עריכת טקסט עשיר פגיעות בחשיפת מידע בקרה | חָשׁוּב |
| תפקיד: שרת DNS | CVE-2021-40469 | פגיעות של ביצוע קוד מרחוק של שרת Windows DNS | חָשׁוּב |
| תפקיד: Windows Active Directory Server | CVE-2021-41337 | מאפיין אבטחת Active Directory לעקוף פגיעות | חָשׁוּב |
| תפקיד: שרת Windows AD FS | CVE-2021-40456 | Windows AD FS אבטחה פגיעות לעקוף | חָשׁוּב |
| תפקיד: Windows Hyper-V | CVE-2021-40461 | פגיעות של ביצוע קוד מרחוק של Windows Hyper-V | קריטי |
| תפקיד: Windows Hyper-V | CVE-2021-38672 | פגיעות של ביצוע קוד מרחוק של Windows Hyper-V | קריטי |
| מרכז המערכת | CVE-2021-41352 | פגיעות בחשיפת מידע SCOM | חָשׁוּב |
| סטודיו חזותי | CVE-2020-1971 | OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL ביטול הפניה למצביע | חָשׁוּב |
| סטודיו חזותי | CVE-2021-3450 | OpenSSL: CVE-2021-3450 CA עוקף בדיקת אישור עם X509_V_FLAG_X509_STRICT | חָשׁוּב |
| סטודיו חזותי | CVE-2021-3449 | OpenSSL: CVE-2021-3449 מצביע NULL בעיבוד אלגוריתמים_חתימות | חָשׁוּב |
| Windows AppContainer | CVE-2021-41338 | Windows AppContainer Firewall Rules תכונת אבטחה לעקוף פגיעות | חָשׁוּב |
| Windows AppContainer | CVE-2021-40476 | פגיעות העלאת הרשאות של Windows AppContainer | חָשׁוּב |
| שירות הפריסה של Windows AppX | CVE-2021-41347 | פגיעות שיפור הרשאות של שירות פריסת Windows AppX | חָשׁוּב |
| מנהל התקן מסנן חיבור של Windows | CVE-2021-40468 | פגיעות של חשיפת מידע של מסנן ה-Bind של Windows | חָשׁוּב |
| מנהל התקן מסנן מיני של Windows Cloud Files | CVE-2021-40475 | פגיעות של חשיפת מידע מנהלי התקן של Windows Cloud Files Mini | חָשׁוּב |
| מנהל ההתקן של מערכת קבצי היומן הנפוצים של Windows | CVE-2021-40443 | פגיעות של העלאת הרשאות של מנהל התקן של מערכת קבצי יומן נפוצות של Windows | חָשׁוּב |
| מנהל ההתקן של מערכת קבצי היומן הנפוצים של Windows | CVE-2021-40467 | פגיעות של העלאת הרשאות של מנהל התקן של מערכת קבצי יומן נפוצות של Windows | חָשׁוּב |
| מנהל ההתקן של מערכת קבצי היומן הנפוצים של Windows | CVE-2021-40466 | פגיעות של העלאת הרשאות של מנהל התקן של מערכת קבצי יומן נפוצות של Windows | חָשׁוּב |
| גשר שולחן העבודה של Windows | CVE-2021-41334 | פגיעות העלאת הרשאות של Windows Desktop Bridge | חָשׁוּב |
| Windows DirectX | CVE-2021-40470 | פגיעות של העלאת הרשאות של הגרפיקה של DirectX | חָשׁוּב |
| מעקב אחר אירועים של Windows | CVE-2021-40477 | פגיעות של מעקב אחר אירועי Windows בנושא העלאת הרשאות | חָשׁוּב |
| מערכת הקבצים של Windows exFAT | CVE-2021-38663 | פגיעות של גילוי מידע על מערכת הקבצים exFAT של Windows | חָשׁוּב |
| מנהל התקן של Windows Fastfat | CVE-2021-41343 | פגיעות של גילוי מידע על מנהלי התקן של מערכת הקבצים FAT Fast FAT של Windows | חָשׁוּב |
| מנהל התקן של Windows Fastfat | CVE-2021-38662 | פגיעות של גילוי מידע על מנהלי התקן של מערכת הקבצים FAT Fast FAT של Windows | חָשׁוּב |
| מתקין וינדוס | CVE-2021-40455 | פגיעות זיוף של Windows Installer | חָשׁוּב |
| ליבת Windows | CVE-2021-41336 | פגיעות של חשיפת מידע ליבת Windows | חָשׁוּב |
| ליבת Windows | CVE-2021-41335 | פגיעות של העלאת זכויות בליבת Windows | חָשׁוּב |
| פלטפורמת MSHTML של Windows | CVE-2021-41342 | פגיעות של ביצוע קוד מרחוק של פלטפורמת MSHTML של Windows | חָשׁוּב |
| Windows Nearby Sharing | CVE-2021-40464 | פגיעות של העלאת הרשאות בשיתוף Windows Nearby | חָשׁוּב |
| תרגום כתובות רשת של Windows (NAT) | CVE-2021-40463 | פגיעות של מניעת שירות של Windows NAT | חָשׁוּב |
| רכיבי Windows Print Spooler | CVE-2021-41332 | פגיעות של חשיפת מידע של Windows Print Spooler | חָשׁוּב |
| רכיבי Windows Print Spooler | CVE-2021-36970 | פגיעות זיוף של Windows Print Spooler | חָשׁוּב |
| נוהל מרחוק של Windows זמן התקשרות | CVE-2021-40460 | נוהל מרחוק של Windows Call Time Runtime Security תכונת אבטחה לעקוף פגיעות | חָשׁוּב |
| בקר חללי אחסון של Windows | CVE-2021-40489 | פגיעות של פיקוח על העלאת הרשאות של שטחי אחסון | חָשׁוּב |
| בקר חללי אחסון של Windows | CVE-2021-41345 | פגיעות של פיקוח על העלאת הרשאות של שטחי אחסון | חָשׁוּב |
| בקר חללי אחסון של Windows | CVE-2021-26441 | פגיעות של פיקוח על העלאת הרשאות של שטחי אחסון | חָשׁוּב |
| בקר חללי אחסון של Windows | CVE-2021-40478 | פגיעות של פיקוח על העלאת הרשאות של שטחי אחסון | חָשׁוּב |
| בקר חללי אחסון של Windows | CVE-2021-40488 | פגיעות של פיקוח על העלאת הרשאות של שטחי אחסון | חָשׁוּב |
| Windows TCP/IP | CVE-2021-36953 | פגיעות של מניעת שירות של Windows TCP/IP | חָשׁוּב |
| עיצוב טקסט של Windows | CVE-2021-40465 | פגיעות של ביצוע קוד מרחוק של עיצוב טקסט של Windows | חָשׁוּב |
| Windows Win32K | CVE-2021-40449 | פגיעות של העלאת הרשאות של Win32k | חָשׁוּב |
| Windows Win32K | CVE-2021-41357 | פגיעות של העלאת הרשאות של Win32k | חָשׁוּב |
| Windows Win32K | CVE-2021-40450 | פגיעות של העלאת הרשאות של Win32k | חָשׁוּב |
האם נאבקת באחת מהשגיאות והבאגים המפורטים במאמר זה? ספר לנו בקטע ההערות למטה.
