- レドモンドの関係者は、今月の展開に関する多くの問題に予想以上に対処しました。
- NS MicrosoftWordのリモートコード実行の脆弱性 重要なものとして扱われました。
- また、重要と見なされたのは WindowsHyper-Vリモートコード実行の脆弱性。
- この記事には、2021年10月に発行されたセキュリティ更新プログラムの完全なリストが含まれています。
今日はMicrosoftの2021年10月のパッチ火曜日であり、4つのゼロデイ脆弱性と合計74の欠陥の修正が含まれています。
マイクロソフトは、本日の更新で74の脆弱性(Microsoft Edgeを含む81)を修正し、3つを重大、70を重要、1つを低に分類しました。
4つのゼロデイ脆弱性が修正され、1つが積極的に悪用されました
今月のロールアウト中にパッチが適用されるこれらの81の脆弱性は、次のようにカテゴリに分類されます。
- 21特権の脆弱性の昇格
- 6セキュリティ機能のバイパスの脆弱性
- 20リモートコード実行の脆弱性
- 13情報開示の脆弱性
- 5サービス拒否の脆弱性
- 9なりすましの脆弱性
10月のパッチ火曜日には、攻撃で積極的に悪用されたことが知られているWin32kの特権昇格の脆弱性を含む4つのゼロデイ脆弱性の修正が含まれています。
マイクロソフトは、脆弱性が公開されているか、公式の修正が利用できない状態で積極的に悪用されている場合、その脆弱性をゼロデイとして分類します。
積極的に悪用された脆弱性は、KasperskyのBoris Larin(oct0xor)によって発見され、マルウェアまたは脅威アクターがWindowsデバイスで昇格された特権を取得できるようにします。
IronHusky APTは、Windowsサーバーでゼロデイ攻撃を使用します #MysterySnail#PatchTuesday#itw0dayshttps://t.co/QnhtJyNfdD
— Boris Larin(@ oct0xor) 2021年10月12日
- CVE-2021-40449 –Win32kの権限昇格の脆弱性
カスペルスキー 開示 この脆弱性は、「IT企業、軍事/防衛請負業者、および外交機関に対する広範なスパイキャンペーン」で脅威アクターによって使用されたということです。
攻撃の一環として、攻撃者は、ゼロデイWindowsの脆弱性を使用して、より高いアクセス許可で昇格されたリモートアクセストロイの木馬(RAT)をインストールしました。
したがって、Kasperskyはこの悪意のあるアクティビティのクラスターをMysterSnailと呼び、IronHuskyおよび中国語を話すAPTアクティビティに起因します。
マイクロソフトはまた、攻撃で悪用されることが知られていない他の3つの公開された脆弱性を修正しました。
- CVE-2021-40469 – Windows DNSサーバーのリモートコード実行の脆弱性
- CVE-2021-41335 –Windowsカーネルの特権の昇格の脆弱性
- CVE-2021-41338 – WindowsAppContainerファイアウォールルールセキュリティ機能バイパスの脆弱性
他の企業も重要なアップデートをリリースしました
- アドビの10月のセキュリティアップデート さまざまなアプリケーション向けにリリースされました。
- Androidの 10月のセキュリティアップデートが先週リリースされました。
- Apache 積極的に悪用された脆弱性に対する競合しないパッチを修正するために、HTTP Web Server2.4.51をリリースしました。
- アップル リリース セキュリティアップデート 昨日のiOSとiPadOSの場合、ゼロデイ脆弱性を積極的に悪用しました。
- シスコリリースされたセキュリティアップデート 今月は多数の製品について。
- SAPリリース 2021年10月のセキュリティアップデート。
- VMwareセキュリティアップデートをリリース VMware vRealizeOperationsの場合。
今月のセキュリティアップデート
以下は、2021年10月のパッチ火曜日の更新で解決された脆弱性とリリースされたアドバイザリの完全なリストです。 各脆弱性とそれが影響を与えるシステムの完全な説明にアクセスするには、 完全なレポートはこちら.
| 鬼ごっこ | CVE ID | CVEタイトル | 重大度 |
|---|---|---|---|
| .NET Core&Visual Studio | CVE-2021-41355 | .NETCoreおよびVisualStudioの情報開示の脆弱性 | 重要 |
| ActiveDirectoryフェデレーションサービス | CVE-2021-41361 | ActiveDirectoryフェデレーションサーバーのなりすましの脆弱性 | 重要 |
| コンソールウィンドウホスト | CVE-2021-41346 | コンソールウィンドウのホストセキュリティ機能のバイパスの脆弱性 | 重要 |
| HTTP.sys | CVE-2021-26442 | WindowsHTTP.sys特権の昇格の脆弱性 | 重要 |
| MicrosoftDWMコアライブラリ | CVE-2021-41339 | MicrosoftDWMコアライブラリの特権の昇格の脆弱性 | 重要 |
| Microsoft Dynamics | CVE-2021-40457 | Microsoft Dynamics365カスタマーエンゲージメントクロスサイトスクリプティングの脆弱性 | 重要 |
| Microsoft Dynamics | CVE-2021-41353 | Microsoft Dynamics 365(オンプレミス)のなりすましの脆弱性 | 重要 |
| Microsoft Dynamics | CVE-2021-41354 | Microsoft Dynamics 365(オンプレミス)クロスサイトスクリプティングの脆弱性 | 重要 |
| Microsoft Edge(Chromiumベース) | CVE-2021-37978 | Chromium:CVE-2021-37978Blinkでのヒープバッファオーバーフロー | わからない |
| Microsoft Edge(Chromiumベース) | CVE-2021-37979 | Chromium:CVE-2021-37979WebRTCのヒープバッファオーバーフロー | わからない |
| Microsoft Edge(Chromiumベース) | CVE-2021-37980 | Chromium:CVE-2021-37980サンドボックスでの不適切な実装 | わからない |
| Microsoft Edge(Chromiumベース) | CVE-2021-37977 | Chromium:CVE-2021-37977ガベージコレクションで無料で使用 | わからない |
| Microsoft Edge(Chromiumベース) | CVE-2021-37974 | Chromium:CVE-2021-37974セーフブラウジングで無料で使用 | わからない |
| Microsoft Edge(Chromiumベース) | CVE-2021-37975 | Chromium:CVE-2021-37975V8で無料で使用 | わからない |
| Microsoft Edge(Chromiumベース) | CVE-2021-37976 | Chromium:CVE-2021-37976コアでの情報漏えい | わからない |
| Microsoft Exchange Server | CVE-2021-26427 | Microsoft ExchangeServerのリモートコード実行の脆弱性 | 重要 |
| Microsoft Exchange Server | CVE-2021-34453 | Microsoft ExchangeServerのサービス拒否の脆弱性 | 重要 |
| Microsoft Exchange Server | CVE-2021-41348 | Microsoft ExchangeServerの権限昇格の脆弱性 | 重要 |
| Microsoft Exchange Server | CVE-2021-41350 | Microsoft ExchangeServerのなりすましの脆弱性 | 重要 |
| Microsoftグラフィックコンポーネント | CVE-2021-41340 | Windowsグラフィックコンポーネントのリモートコード実行の脆弱性 | 重要 |
| Microsoft Intune | CVE-2021-41363 | Intune ManagementExtensionのセキュリティ機能のバイパスの脆弱性 | 重要 |
| Microsoft Office Excel | CVE-2021-40473 | MicrosoftExcelのリモートコード実行の脆弱性 | 重要 |
| Microsoft Office Excel | CVE-2021-40472 | MicrosoftExcelの情報開示の脆弱性 | 重要 |
| Microsoft Office Excel | CVE-2021-40471 | MicrosoftExcelのリモートコード実行の脆弱性 | 重要 |
| Microsoft Office Excel | CVE-2021-40474 | MicrosoftExcelのリモートコード実行の脆弱性 | 重要 |
| Microsoft Office Excel | CVE-2021-40485 | MicrosoftExcelのリモートコード実行の脆弱性 | 重要 |
| Microsoft Office Excel | CVE-2021-40479 | MicrosoftExcelのリモートコード実行の脆弱性 | 重要 |
| Microsoft Office SharePoint | CVE-2021-40487 | Microsoft SharePointServerのリモートコード実行の脆弱性 | 重要 |
| Microsoft Office SharePoint | CVE-2021-40483 | Microsoft SharePointServerのなりすましの脆弱性 | 低い |
| Microsoft Office SharePoint | CVE-2021-40484 | Microsoft SharePointServerのなりすましの脆弱性 | 重要 |
| Microsoft Office SharePoint | CVE-2021-40482 | Microsoft SharePointServerの情報開示の脆弱性 | 重要 |
| Microsoft Office SharePoint | CVE-2021-41344 | Microsoft SharePointServerのリモートコード実行の脆弱性 | 重要 |
| Microsoft Office Visio | CVE-2021-40480 | Microsoft OfficeVisioのリモートコード実行の脆弱性 | 重要 |
| Microsoft Office Visio | CVE-2021-40481 | Microsoft OfficeVisioのリモートコード実行の脆弱性 | 重要 |
| Microsoft Office Word | CVE-2021-40486 | MicrosoftWordのリモートコード実行の脆弱性 | 致命的 |
| MicrosoftWindowsコーデックライブラリ | CVE-2021-40462 | Windows MediaFoundationドルビーデジタルアトモスデコーダーのリモートコード実行の脆弱性 | 重要 |
| MicrosoftWindowsコーデックライブラリ | CVE-2021-41330 | Microsoft Windows MediaFoundationのリモートコード実行の脆弱性 | 重要 |
| MicrosoftWindowsコーデックライブラリ | CVE-2021-41331 | WindowsMediaオーディオデコーダーのリモートコード実行の脆弱性 | 重要 |
| リッチテキスト編集コントロール | CVE-2021-40454 | リッチテキスト編集制御情報開示の脆弱性 | 重要 |
| 役割:DNSサーバー | CVE-2021-40469 | Windows DNSサーバーのリモートコード実行の脆弱性 | 重要 |
| 役割:Windows Active Directory Server | CVE-2021-41337 | ActiveDirectoryセキュリティ機能のバイパスの脆弱性 | 重要 |
| 役割:Windows ADFSサーバー | CVE-2021-40456 | Windows ADFSセキュリティ機能のバイパスの脆弱性 | 重要 |
| 役割:Windows Hyper-V | CVE-2021-40461 | WindowsHyper-Vリモートコード実行の脆弱性 | 致命的 |
| 役割:Windows Hyper-V | CVE-2021-38672 | WindowsHyper-Vリモートコード実行の脆弱性 | 致命的 |
| システムセンター | CVE-2021-41352 | SCOM情報開示の脆弱性 | 重要 |
| Visual Studio | CVE-2020-1971 | OpenSSL:CVE-2020-1971 EDIPARTYNAMENULLポインターの逆参照 | 重要 |
| Visual Studio | CVE-2021-3450 | OpenSSL:CVE-2021-3450X509_V_FLAG_X509_STRICTを使用したCA証明書チェックバイパス | 重要 |
| Visual Studio | CVE-2021-3449 | OpenSSL:CVE-2021-3449signature_algorithms処理でのNULLポインターの参照解除 | 重要 |
| Windows AppContainer | CVE-2021-41338 | WindowsAppContainerファイアウォールルールセキュリティ機能バイパスの脆弱性 | 重要 |
| Windows AppContainer | CVE-2021-40476 | WindowsAppContainerの特権の昇格の脆弱性 | 重要 |
| WindowsAppX展開サービス | CVE-2021-41347 | WindowsAppX展開サービスの特権の昇格の脆弱性 | 重要 |
| Windowsバインドフィルタードライバー | CVE-2021-40468 | Windowsバインドフィルタードライバー情報開示の脆弱性 | 重要 |
| Windowsクラウドファイルミニフィルタードライバー | CVE-2021-40475 | Windowsクラウドファイルミニフィルタードライバー情報開示の脆弱性 | 重要 |
| Windows共通ログファイルシステムドライバー | CVE-2021-40443 | Windows共通ログファイルシステムドライバーの権限昇格の脆弱性 | 重要 |
| Windows共通ログファイルシステムドライバー | CVE-2021-40467 | Windows共通ログファイルシステムドライバーの権限昇格の脆弱性 | 重要 |
| Windows共通ログファイルシステムドライバー | CVE-2021-40466 | Windows共通ログファイルシステムドライバーの権限昇格の脆弱性 | 重要 |
| Windowsデスクトップブリッジ | CVE-2021-41334 | Windowsデスクトップブリッジの権限昇格の脆弱性 | 重要 |
| Windows DirectX | CVE-2021-40470 | DirectXグラフィックスカーネルの特権の脆弱性の昇格 | 重要 |
| Windowsイベントトレース | CVE-2021-40477 | Windowsイベント追跡特権の脆弱性の昇格 | 重要 |
| WindowsexFATファイルシステム | CVE-2021-38663 | WindowsexFATファイルシステム情報開示の脆弱性 | 重要 |
| WindowsFastfatドライバー | CVE-2021-41343 | Windows FastFATファイルシステムドライバー情報開示の脆弱性 | 重要 |
| WindowsFastfatドライバー | CVE-2021-38662 | Windows FastFATファイルシステムドライバー情報開示の脆弱性 | 重要 |
| Windowsインストーラー | CVE-2021-40455 | Windowsインストーラーのなりすましの脆弱性 | 重要 |
| Windowsカーネル | CVE-2021-41336 | Windowsカーネル情報開示の脆弱性 | 重要 |
| Windowsカーネル | CVE-2021-41335 | Windowsカーネルの特権の昇格の脆弱性 | 重要 |
| WindowsMSHTMLプラットフォーム | CVE-2021-41342 | WindowsMSHTMLプラットフォームのリモートコード実行の脆弱性 | 重要 |
| Windowsの近くの共有 | CVE-2021-40464 | 特権の脆弱性の昇格を共有するWindowsの近く | 重要 |
| Windowsネットワークアドレス変換(NAT) | CVE-2021-40463 | WindowsNATサービス拒否の脆弱性 | 重要 |
| Windowsプリントスプーラーコンポーネント | CVE-2021-41332 | Windows印刷スプーラー情報開示の脆弱性 | 重要 |
| Windowsプリントスプーラーコンポーネント | CVE-2021-36970 | Windowsプリントスプーラーのなりすましの脆弱性 | 重要 |
| Windowsリモートプロシージャコールランタイム | CVE-2021-40460 | Windowsリモートプロシージャコールランタイムセキュリティ機能バイパスの脆弱性 | 重要 |
| Windowsストレージスペースコントローラー | CVE-2021-40489 | Storage SpacesControllerの特権の昇格の脆弱性 | 重要 |
| Windowsストレージスペースコントローラー | CVE-2021-41345 | Storage SpacesControllerの特権の昇格の脆弱性 | 重要 |
| Windowsストレージスペースコントローラー | CVE-2021-26441 | Storage SpacesControllerの特権の昇格の脆弱性 | 重要 |
| Windowsストレージスペースコントローラー | CVE-2021-40478 | Storage SpacesControllerの特権の昇格の脆弱性 | 重要 |
| Windowsストレージスペースコントローラー | CVE-2021-40488 | Storage SpacesControllerの特権の昇格の脆弱性 | 重要 |
| Windows TCP / IP | CVE-2021-36953 | Windows TCP / IPサービス拒否の脆弱性 | 重要 |
| Windowsテキストシェーピング | CVE-2021-40465 | Windowsテキスト整形リモートコード実行の脆弱性 | 重要 |
| Windows Win32K | CVE-2021-40449 | Win32kの権限昇格の脆弱性 | 重要 |
| Windows Win32K | CVE-2021-41357 | Win32kの権限昇格の脆弱性 | 重要 |
| Windows Win32K | CVE-2021-40450 | Win32kの権限昇格の脆弱性 | 重要 |
この記事に記載されているエラーやバグのいずれかに苦労していませんか? 以下のコメントセクションでお知らせください。
