- რედმონდის ოფიციალურმა პირებმა გადაჭრეს ბევრი პრობლემა ამ თვის გამოშვებასთან დაკავშირებით, მოსალოდნელზე მეტად.
- დაუცველობა, რომელიც გავლენას ახდენს Microsoft Exchange Server-ზე, განიხილებოდა, როგორც კრიტიკული.
- ასევე კრიტიკულად განიხილებოდა მთავარი დაუცველობა, რომელიც რეალურად იქნა ნაპოვნი Microsoft Excel-ში.
- ეს სტატია შეიცავს უსაფრთხოების განახლებების სრულ ჩამონათვალს, რომლებიც გამოიცა 2021 წლის ნოემბერში.
დიახ, ისევ თვის ის დროა და მაიკროსოფტმა გამოუშვა უსაფრთხოების 55 შესწორება, მათ შორის პატჩები, რომლებიც ებრძვიან ნულოვანი დღის დაუცველობას, რომლებიც აქტიურად გამოიყენება ველურ სამყაროში.
ტექნიკური გიგანტის უახლესი პატჩების რაუნდი აქვს შესწორებული ექვსი კრიტიკული დაუცველობა, 15 დისტანციური კოდის შესრულების (RCE) შეცდომა. ინფორმაციის გაჟონვა და პრივილეგიური უსაფრთხოების ხარვეზების ამაღლება, ასევე საკითხები, რამაც შეიძლება გამოიწვიოს გაყალბება და გაყალბება.
Microsoft Azure, Chromium-ზე დაფუძნებული Edge ბრაუზერი, Microsoft Office და მასთან დაკავშირებული პროდუქტები, Visual Studio, Exchange Server, Windows Kernel და Windows Defender არის ზოგიერთი პროდუქტი, რომელიც მიზნად ისახავს პატჩები.
დაფიქსირდა დისტანციური კოდის შესრულების თხუთმეტი შეცდომა
რედმონდის პროგრამისტებისა და დეველოპერებისთვის კიდევ ერთი დატვირთული თვე, რადგან ისინი ებრძვიან ძველ და მუდმივად განვითარებად საკითხებს.
მიუხედავად იმისა, რომ ზოგიერთ საკითხს მხოლოდ მცირე შესწორებები სჭირდებოდა, ზოგს გადამწყვეტი მნიშვნელობა ჰქონდა და ტექნიკური კომპანია ასე განიხილებოდა.
ზოგიერთი ყველაზე საინტერესო დაუცველობა, რომელიც მოგვარებულია ამ განახლებაში, რომლებიც ყველა მნიშვნელოვანად ითვლება, არის:
- CVE-2021-42321: (CVSS: 3.1 8.8 / 7.7). აქტიური ექსპლუატაციის პირობებში, ეს დაუცველობა გავლენას ახდენს Microsoft Exchange Server-ზე და cmdlet არგუმენტების არასწორი ვალიდაციის გამო, შეიძლება გამოიწვიოს RCE. თუმცა, თავდამსხმელები უნდა იყოს დამოწმებული.
- CVE-2021-42292: (CVSS: 3.1 7.8 / 7.0). ასევე აღმოჩენილია, როგორც ექსპლუატირებული ბუნებაში, ეს დაუცველობა ნაპოვნი იქნა Microsoft Excel-ში და შეიძლება გამოყენებულ იქნას უსაფრთხოების კონტროლის გვერდის ავლით. Microsoft ამბობს, რომ Preview Pane არ არის თავდასხმის ვექტორი. ამჟამად არ არის ხელმისაწვდომი პაჩი Microsoft Office 2019-ისთვის Mac-ისთვის ან Microsoft Office LTSC-ისთვის Mac 2021-ისთვის.
- CVE-2021-43209: (CVSS: 3.1 7.8 / 6.8). 3D Viewer-ის დაუცველობა, რომელიც საჯარო გახდა, ამ ხარვეზის გამოყენება შესაძლებელია ადგილობრივად RCE-ის გასააქტიურებლად.
- CVE-2021-43208: (CVSS: 3.1 7.8 / 6.8). კიდევ ერთი ცნობილი პრობლემა, ეს 3D Viewer უსაფრთხოების ხარვეზი ასევე შეიძლება იყოს შეიარაღებული ადგილობრივი თავდამსხმელის მიერ კოდის შესრულების მიზნებისთვის.
- CVE-2021-38631: (CVSS: 3.0 4.4 / 3.9). ასევე გასაჯაროებული, უსაფრთხოების ეს ხარვეზი, რომელიც ნაპოვნია Windows Remote Desktop Protocol-ში (RDP), შეიძლება გამოყენებულ იქნას ინფორმაციის გამჟღავნებისთვის.
- CVE-2021-41371: (CVSS: 3.1 4.4 / 3.9). დაბოლოს, ეს RDP დაუცველობა, რომელიც ცნობილი იყო პაჩინგის ხელმისაწვდომობამდე, ასევე შეიძლება გამოყენებულ იქნას ადგილობრივად ინფორმაციის გაჟონვის იძულებით.
ეს არის ნოემბრის თვის განმავლობაში აღმოფხვრილი დაუცველობის შედარებით დაბალი რაოდენობა, ამ გამოშვების შედარებით წინა წლებში.
Გასული თვემაიკროსოფტმა მოაგვარა 71 ხარვეზი, ამიტომ შეგვიძლია ეს საკმაოდ წყნარ პერიოდად მივიჩნიოთ. განსაკუთრებით საყურადღებოა პატჩები სულ ოთხი ნულოვანი დღის ხარვეზებისთვის, რომელთაგან ერთი აქტიურად გამოიყენებოდა ველურ ბუნებაში, ხოლო სამი გამოქვეყნდა.
თუ დრო ცოტათი უკან დავბრუნდებით, Microsoft-მა 60-ზე მეტი დაუცველობა მოაგვარა სექტემბრის პაჩი სამშაბათს. პატჩებს შორის იყო RCE-ის შესწორება MSHTML-ში.
და არ უნდა დაგვავიწყდეს, რომ Microsoft-ის Patch Tuesday პროგრამული უზრუნველყოფის გამოშვებასთან ერთად, არის სხვა კომპანიებიც, რომლებმაც გამოაქვეყნეს უსაფრთხოების განახლებები, როგორიცაა:
- Adobe უსაფრთხოების განახლებები
- SAP უსაფრთხოების განახლებები
- VMWare უსაფრთხოების რჩევები
- ინტელი უსაფრთხოების განახლებები
გქონიათ თუ არა ბრძოლა ამ სტატიაში ჩამოთვლილ რომელიმე შეცდომებთან და შეცდომებთან? შეგვატყობინეთ ქვემოთ მოცემული კომენტარების განყოფილებაში.
