- რედმონდის ოფიციალურმა პირებმა გადაჭრეს ბევრი პრობლემა ამ თვის გამოშვებასთან დაკავშირებით, მოსალოდნელზე მეტად.
- The Microsoft Word-ის დისტანციური კოდის შესრულების დაუცველობა განიხილებოდა, როგორც კრიტიკული.
- ასევე კრიტიკულად განიხილებოდა Windows Hyper-V დისტანციური კოდის შესრულების დაუცველობა.
- ეს სტატია შეიცავს უსაფრთხოების განახლებების სრულ ჩამონათვალს, რომლებიც გამოიცა 2021 წლის ოქტომბერში.
დღეს არის Microsoft-ის 2021 წლის ოქტომბრის Patch სამშაბათი და მასთან ერთად გამოსწორებულია ოთხი ნულოვანი დღის დაუცველობა და სულ 74 ხარვეზი.
მაიკროსოფტმა დააფიქსირა 74 დაუცველობა (81 მათ შორის Microsoft Edge) დღევანდელი განახლებით, სამი კლასიფიცირებულია როგორც კრიტიკული, 70 როგორც მნიშვნელოვანი და ერთი როგორც დაბალი.
დაფიქსირდა 4 ნულოვანი დღის დაუცველობა, ერთი აქტიურად იქნა ექსპლუატირებული
ეს 81 დაუცველობა, რომლებიც სრულდება ამ თვის გამოშვების დროს, იყოფა კატეგორიებად, შემდეგნაირად:
- 21 პრივილეგიის მოწყვლადობის ამაღლება
- 6 უსაფრთხოების ფუნქციის გვერდის ავლით დაუცველობა
- 20 დისტანციური კოდის შესრულების ხარვეზები
- 13 ინფორმაციის გამჟღავნების დაუცველობა
- 5 სერვისის დაუცველობის უარყოფა
- 9 გაყალბების დაუცველობა
ოქტომბრის პაჩ სამშაბათი მოიცავს შესწორებებს ოთხი ნულოვანი დღის დაუცველობისთვის, Win32k Elevation of Privilege Vulnerability დაუცველობით, რომელიც ცნობილია, რომ აქტიურად იქნა გამოყენებული თავდასხმების დროს.
Microsoft კლასიფიცირდება დაუცველობად, როგორც ნულოვანი დღე, თუ ის საჯაროდ არის გამჟღავნებული ან აქტიურად გამოიყენება ოფიციალური შესწორების გარეშე.
აქტიურად ექსპლუატირებული დაუცველობა აღმოაჩინა კასპერსკის ბორის ლარინმა (oct0xor) და საშუალებას აძლევს მავნე პროგრამას ან საფრთხის შემქმნელს მოიპოვოს ამაღლებული პრივილეგიები Windows მოწყობილობაზე.
IronHusky APT იყენებს ნულოვან დღეს Windows სერვერებზე #იდუმალი ლოკოკინა#PatchTuesday#itw0dayshttps://t.co/QnhtJyNfdD
— ბორის ლარინი (@oct0xor) 2021 წლის 12 ოქტომბერი
- CVE-2021-40449 – Win32k პრივილეგიის დაუცველობის ამაღლება
კასპერსკი გამჟღავნებული რომ დაუცველობა გამოიყენეს საფრთხის მონაწილეებმა „ფართო ჯაშუშურ კამპანიებში IT კომპანიების, სამხედრო/თავდაცვის კონტრაქტორების და დიპლომატიური სუბიექტების წინააღმდეგ“.
როგორც თავდასხმების ნაწილი, საფრთხის მსახიობებმა დააინსტალირეს დისტანციური წვდომის ტროას (RAT), რომელიც ამაღლებული იყო უფრო მაღალი ნებართვით, Windows-ის ნულოვანი დღის დაუცველობის გამოყენებით.
ამრიგად, კასპერსკი მავნე აქტივობის ამ კლასტერს უწოდებს MysterSnail და მიეკუთვნება IronHusky-ს და ჩინურ ენაზე მოლაპარაკე APT აქტივობას.
მაიკროსოფტმა ასევე დააფიქსირა სამი სხვა საჯაროდ გამჟღავნებული დაუცველობა, რომლებიც ცნობილი არ არის, რომ გამოყენებულია თავდასხმებში.
- CVE-2021-40469 – Windows DNS სერვერის დისტანციური კოდის შესრულების დაუცველობა
- CVE-2021-41335 – Windows Kernel-ის პრივილეგიის დაუცველობის ამაღლება
- CVE-2021-41338 – Windows AppContainer Firewall-ის წესები უსაფრთხოების ფუნქციის შემოვლითი დაუცველობა
სხვა კომპანიებმაც გამოაქვეყნეს მნიშვნელოვანი განახლებები
- Adobe-ისოქტომბრის უსაფრთხოების განახლებები გამოვიდა სხვადასხვა აპლიკაციისთვის.
- ანდროიდის ოქტომბრის უსაფრთხოების განახლებები გასულ კვირას გამოვიდა.
- აპაჩი გამოუშვა HTTP ვებ სერვერი 2.4.51, რათა გამოესწორებინა არაკონკურენტული პატჩი აქტიურად ექსპლუატირებული დაუცველობისთვის.
- Apple გაათავისუფლეს უსაფრთხოების განახლებები გუშინ iOS-ისთვის და iPadOS-ისთვის, რომელიც აქტიურად გამოიყენა ნულოვანი დღის დაუცველობა.
- Ciscoგამოუშვა უსაფრთხოების განახლებები მრავალი პროდუქტისთვის ამ თვეში.
- SAPგაათავისუფლეს მისი 2021 წლის ოქტომბრის უსაფრთხოების განახლებები.
- VMwareგამოუშვა უსაფრთხოების განახლება VMware vRealize ოპერაციებისთვის.
ამ თვის უსაფრთხოების განახლებები
ქვემოთ მოცემულია მოგვარებული დაუცველობის სრული სია და გამოქვეყნებული რჩევები 2021 წლის ოქტომბრის Patch Tuesday განახლებებში. თითოეული დაუცველობის სრულ აღწერასა და სისტემებზე წვდომისთვის, რომლებზეც ის გავლენას ახდენს, შეგიძლიათ ნახოთ სრული ანგარიში აქ.
| მონიშნეთ | CVE ID | CVE სათაური | სიმძიმე |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-41355 | .NET Core და Visual Studio ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| Active Directory Federation Services | CVE-2021-41361 | Active Directory Federation Server Spoofing დაუცველობა | Მნიშვნელოვანი |
| კონსოლის ფანჯრის ჰოსტი | CVE-2021-41346 | კონსოლის ფანჯრის მასპინძლის უსაფრთხოების ფუნქციის გვერდის ავლით დაუცველობა | Მნიშვნელოვანი |
| HTTP.sys | CVE-2021-26442 | Windows HTTP.sys პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Microsoft DWM Core ბიბლიოთეკა | CVE-2021-41339 | Microsoft DWM Core ბიბლიოთეკის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Microsoft Dynamics | CVE-2021-40457 | Microsoft Dynamics 365 Customer Engagement Cross-Site Scripting დაუცველობა | Მნიშვნელოვანი |
| Microsoft Dynamics | CVE-2021-41353 | Microsoft Dynamics 365 (შენობებში) გაფუჭების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Dynamics | CVE-2021-41354 | Microsoft Dynamics 365 (საშინაო) სკრიპტის კვეთის დაუცველობა | Მნიშვნელოვანი |
| Microsoft Edge (Chromium-ზე დაფუძნებული) | CVE-2021-37978 | Chromium: CVE-2021-37978 გროვის ბუფერის გადინება Blink-ში | უცნობი |
| Microsoft Edge (Chromium-ზე დაფუძნებული) | CVE-2021-37979 | Chromium: CVE-2021-37979 გროვის ბუფერის გადადინება WebRTC-ში | უცნობი |
| Microsoft Edge (Chromium-ზე დაფუძნებული) | CVE-2021-37980 | Chromium: CVE-2021-37980 შეუსაბამო დანერგვა Sandbox-ში | უცნობი |
| Microsoft Edge (Chromium-ზე დაფუძნებული) | CVE-2021-37977 | Chromium: CVE-2021-37977 გამოყენება გათავისუფლების შემდეგ ნაგვის კოლექციაში | უცნობი |
| Microsoft Edge (Chromium-ზე დაფუძნებული) | CVE-2021-37974 | Chromium: CVE-2021-37974 გამოიყენეთ უფასო დათვალიერების შემდეგ | უცნობი |
| Microsoft Edge (Chromium-ზე დაფუძნებული) | CVE-2021-37975 | Chromium: CVE-2021-37975 გამოყენება უფასოს შემდეგ V8-ში | უცნობი |
| Microsoft Edge (Chromium-ზე დაფუძნებული) | CVE-2021-37976 | Chromium: CVE-2021-37976 ინფორმაციის გაჟონვა ბირთვში | უცნობი |
| Microsoft Exchange სერვერი | CVE-2021-26427 | Microsoft Exchange Server დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Exchange სერვერი | CVE-2021-34453 | Microsoft Exchange Server სერვისის უარყოფის დაუცველობა | Მნიშვნელოვანი |
| Microsoft Exchange სერვერი | CVE-2021-41348 | Microsoft Exchange Server პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Microsoft Exchange სერვერი | CVE-2021-41350 | Microsoft Exchange Server Spoofing დაუცველობა | Მნიშვნელოვანი |
| Microsoft-ის გრაფიკული კომპონენტი | CVE-2021-41340 | Windows Graphics კომპონენტის დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Intune | CVE-2021-41363 | Intune Management Extension უსაფრთხოების ფუნქციის გვერდის ავლით დაუცველობა | Მნიშვნელოვანი |
| Microsoft Office Excel | CVE-2021-40473 | Microsoft Excel დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Office Excel | CVE-2021-40472 | Microsoft Excel ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Office Excel | CVE-2021-40471 | Microsoft Excel დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Office Excel | CVE-2021-40474 | Microsoft Excel დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Office Excel | CVE-2021-40485 | Microsoft Excel დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Office Excel | CVE-2021-40479 | Microsoft Excel დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Office SharePoint | CVE-2021-40487 | Microsoft SharePoint სერვერის დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Office SharePoint | CVE-2021-40483 | Microsoft SharePoint სერვერის გაფუჭების დაუცველობა | დაბალი |
| Microsoft Office SharePoint | CVE-2021-40484 | Microsoft SharePoint სერვერის გაფუჭების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Office SharePoint | CVE-2021-40482 | Microsoft SharePoint სერვერის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Office SharePoint | CVE-2021-41344 | Microsoft SharePoint სერვერის დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Office Visio | CVE-2021-40480 | Microsoft Office Visio დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Office Visio | CVE-2021-40481 | Microsoft Office Visio დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Office Word | CVE-2021-40486 | Microsoft Word-ის დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული |
| Microsoft Windows კოდეკების ბიბლიოთეკა | CVE-2021-40462 | Windows Media Foundation Dolby Digital Atmos Decoders დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Windows კოდეკების ბიბლიოთეკა | CVE-2021-41330 | Microsoft Windows Media Foundation დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Windows კოდეკების ბიბლიოთეკა | CVE-2021-41331 | Windows Media აუდიო დეკოდერის დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| მდიდარი ტექსტის რედაქტირების კონტროლი | CVE-2021-40454 | მდიდარი ტექსტის რედაქტირების კონტროლის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| როლი: DNS სერვერი | CVE-2021-40469 | Windows DNS სერვერის დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| როლი: Windows Active Directory სერვერი | CVE-2021-41337 | Active Directory უსაფრთხოების ფუნქციის გვერდის ავლით დაუცველობა | Მნიშვნელოვანი |
| როლი: Windows AD FS სერვერი | CVE-2021-40456 | Windows AD FS უსაფრთხოების ფუნქციის შემოვლითი დაუცველობა | Მნიშვნელოვანი |
| როლი: Windows Hyper-V | CVE-2021-40461 | Windows Hyper-V დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული |
| როლი: Windows Hyper-V | CVE-2021-38672 | Windows Hyper-V დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული |
| სისტემის ცენტრი | CVE-2021-41352 | SCOM ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| Ვიზუალური სტუდია | CVE-2020-1971 | OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL მაჩვენებლის გაუქმება | Მნიშვნელოვანი |
| Ვიზუალური სტუდია | CVE-2021-3450 | OpenSSL: CVE-2021-3450 CA სერთიფიკატის შემოწმება X509_V_FLAG_X509_STRICT-ით | Მნიშვნელოვანი |
| Ვიზუალური სტუდია | CVE-2021-3449 | OpenSSL: CVE-2021-3449 NULL მაჩვენებლის გამორიცხვა ხელმოწერის_ალგორითმების დამუშავებაში | Მნიშვნელოვანი |
| Windows AppContainer | CVE-2021-41338 | Windows AppContainer Firewall-ის წესები უსაფრთხოების ფუნქციის შემოვლითი დაუცველობა | Მნიშვნელოვანი |
| Windows AppContainer | CVE-2021-40476 | Windows AppContainer პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows AppX განლაგების სერვისი | CVE-2021-41347 | Windows AppX დანერგვის სერვისის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows Bind ფილტრის დრაივერი | CVE-2021-40468 | Windows Bind ფილტრის დრაივერის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| Windows Cloud Files Mini Filter Driver | CVE-2021-40475 | Windows Cloud Files Mini Filter Driver ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| Windows Common Log ფაილური სისტემის დრაივერი | CVE-2021-40443 | Windows Common Log ფაილური სისტემის დრაივერის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows Common Log ფაილური სისტემის დრაივერი | CVE-2021-40467 | Windows Common Log ფაილური სისტემის დრაივერის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows Common Log ფაილური სისტემის დრაივერი | CVE-2021-40466 | Windows Common Log ფაილური სისტემის დრაივერის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows Desktop Bridge | CVE-2021-41334 | Windows Desktop Bridge პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows DirectX | CVE-2021-40470 | DirectX Graphics Kernel-ის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows მოვლენის თვალყურის დევნება | CVE-2021-40477 | Windows Event Tracing პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows exFAT ფაილური სისტემა | CVE-2021-38663 | Windows exFAT ფაილური სისტემის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| Windows Fastfat დრაივერი | CVE-2021-41343 | Windows Fast FAT ფაილური სისტემის დრაივერის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| Windows Fastfat დრაივერი | CVE-2021-38662 | Windows Fast FAT ფაილური სისტემის დრაივერის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| Windows ინსტალერი | CVE-2021-40455 | Windows Installer Spoofing დაუცველობა | Მნიშვნელოვანი |
| ვინდოუსის ბირთვი | CVE-2021-41336 | Windows Kernel ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| ვინდოუსის ბირთვი | CVE-2021-41335 | Windows Kernel-ის პრივილეგიის დაუცველობის გაზრდა | Მნიშვნელოვანი |
| Windows MSHTML პლატფორმა | CVE-2021-41342 | Windows MSHTML პლატფორმის დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Windows Nearby გაზიარება | CVE-2021-40464 | Windows Nearby Sharing პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows ქსელის მისამართის თარგმანი (NAT) | CVE-2021-40463 | Windows NAT სერვისის უარყოფის დაუცველობა | Მნიშვნელოვანი |
| Windows Print Spooler კომპონენტები | CVE-2021-41332 | Windows Print Spooler ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| Windows Print Spooler კომპონენტები | CVE-2021-36970 | Windows Print Spooler Spoofing დაუცველობა | Მნიშვნელოვანი |
| Windows Remote Procedure Call Runtime | CVE-2021-40460 | Windows Remote Procedure Call Runtime უსაფრთხოების ფუნქციის შემოვლითი დაუცველობა | Მნიშვნელოვანი |
| Windows Storage Spaces Controller | CVE-2021-40489 | Storage Spaces Controller-ის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows Storage Spaces Controller | CVE-2021-41345 | Storage Spaces Controller-ის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows Storage Spaces Controller | CVE-2021-26441 | Storage Spaces Controller-ის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows Storage Spaces Controller | CVE-2021-40478 | Storage Spaces Controller-ის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows Storage Spaces Controller | CVE-2021-40488 | Storage Spaces Controller-ის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows TCP/IP | CVE-2021-36953 | Windows TCP/IP სერვისის უარყოფის დაუცველობა | Მნიშვნელოვანი |
| Windows ტექსტის ფორმირება | CVE-2021-40465 | Windows Text Shaping Remote Code Execution დაუცველობა | Მნიშვნელოვანი |
| Windows Win32K | CVE-2021-40449 | Win32k პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows Win32K | CVE-2021-41357 | Win32k პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows Win32K | CVE-2021-40450 | Win32k პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
გქონიათ თუ არა ბრძოლა ამ სტატიაში ჩამოთვლილ რომელიმე შეცდომებთან და შეცდომებთან? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარების განყოფილებაში.
