- Redmondo pareigūnai išsprendė daug problemų, susijusių su šio mėnesio diegimu, daugiau nei tikėtasi.
- The „Microsoft Word“ nuotolinio kodo vykdymo pažeidžiamumas buvo traktuojamas kaip kritiškas.
- Taip pat kritiniu laikomas „Windows Hyper-V“ nuotolinio kodo vykdymo pažeidžiamumas.
- Šiame straipsnyje pateikiamas visas saugos naujinimų, išleistų 2021 m. spalio mėn., sąrašas.
Šiandien yra „Microsoft“ 2021 m. spalio mėn. pataisų antradienis, o kartu su juo bus pataisyti keturi nulinės dienos pažeidžiamumai ir iš viso 74 trūkumai.
„Microsoft“ ištaisė 74 pažeidžiamumus (81, įskaitant „Microsoft Edge“) su šiandieniniu atnaujinimu, iš kurių trys priskirti kritiniams, 70 – svarbūs, o vienas – žemas.
Ištaisyti 4 nulinių dienų pažeidžiamumai, iš kurių vienas buvo aktyviai išnaudotas
Šie 81 pažeidžiamumas, kuris yra pataisomas per šį mėnesį, yra suskirstyti į kategorijas, kaip nurodyta toliau:
- 21 Privilegijų pažeidžiamumo padidinimas
- 6 Saugos funkcijos apeiti pažeidžiamumą
- 20 nuotolinio kodo vykdymo pažeidžiamumų
- 13 Informacijos atskleidimo pažeidžiamumas
- 5 Paslaugų atsisakymo pažeidžiamumas
- 9 Apgaulės pažeidžiamumas
Spalio pataisų antradienis apima keturių nulinės dienos pažeidžiamumų pataisymus ir Win32k privilegijų padidinimo pažeidžiamumą, kuris, kaip žinoma, buvo aktyviai naudojamas atakose.
„Microsoft“ priskiria pažeidžiamumą kaip nulinę dieną, jei jis viešai atskleidžiamas arba aktyviai naudojamas be jokio oficialaus pataisymo.
Aktyviai išnaudojamą pažeidžiamumą aptiko „Kaspersky“ atstovas Borisas Larinas (oct0xor) ir leidžia kenkėjiškoms programoms ar grėsmės veikėjui įgyti aukštesnių privilegijų „Windows“ įrenginyje.
IronHusky APT naudoja nulinę dieną Windows serveriuose #Paslaptinga Sraigė#PatchTuesday#itw0dayshttps://t.co/QnhtJyNfdD
– Borisas Larinas (@oct0xor) 2021 m. spalio 12 d
- CVE-2021-40449 – Win32k privilegijų pažeidžiamumo padidinimas
Kaspersky atskleista kad pažeidžiamumą naudojo grėsmės veikėjai „plačiai paplitusiose šnipinėjimo kampanijose prieš IT įmones, karinius / gynybos rangovus ir diplomatinius subjektus“.
Vykdydami atakas grėsmės veikėjai įdiegė nuotolinės prieigos Trojos arklys (RAT), kuriam buvo suteikti didesni leidimai, naudojant nulinės dienos „Windows“ pažeidžiamumą.
Taigi „Kaspersky“ šią kenkėjiškos veiklos grupę vadina „MysterSnail“ ir yra priskiriama „IronHusky“ ir kiniškai kalbančių APT veiklai.
„Microsoft“ taip pat ištaisė tris kitas viešai atskleistas spragas, kurios, kaip žinoma, nebuvo išnaudotos atakų metu.
- CVE-2021-40469 – Windows DNS serverio nuotolinio kodo vykdymo pažeidžiamumas
- CVE-2021-41335 – „Windows“ branduolio privilegijų padidinimo pažeidžiamumas
- CVE-2021-41338 – „Windows AppContainer Firewall Rules“ saugos funkcijos apėjimo pažeidžiamumas
Kitos įmonės taip pat paskelbė svarbių atnaujinimų
- AdobeSpalio mėnesio saugos naujinimai buvo išleisti įvairioms programoms.
- Android Praėjusią savaitę buvo išleisti spalio mėnesio saugos naujinimai.
- Apache išleido HTTP Web Server 2.4.51, kad pataisytų nekonkuruojančią pataisą dėl aktyviai išnaudojamo pažeidžiamumo.
- Apple paleistas saugos naujinimai „iOS“ ir „iPadOS“ vakar buvo aktyviai išnaudotas nulinės dienos pažeidžiamumas.
- Ciscoišleisti saugos naujinimai daugeliui produktų šį mėnesį.
- SAPpaleistas 2021 m. spalio mėn. saugos naujinimai.
- VMwareišleido saugos naujinimą skirta „VMware vRealize“ operacijoms.
Šio mėnesio saugos naujinimai
Toliau pateikiamas visas ištaisytų pažeidžiamumų sąrašas ir išleisti patarimai 2021 m. spalio mėn. pataisų antradienio atnaujinimuose. Norėdami pasiekti išsamų kiekvieno pažeidžiamumo ir sistemų, kurias jis veikia, aprašymą, galite peržiūrėti visa ataskaita čia.
| Žyma | CVE ID | CVE pavadinimas | Sunkumas |
|---|---|---|---|
| .NET Core ir Visual Studio | CVE-2021-41355 | .NET Core ir Visual Studio informacijos atskleidimo pažeidžiamumas | Svarbu |
| „Active Directory“ susiejimo paslaugos | CVE-2021-41361 | „Active Directory Federation“ serverio klastojimo pažeidžiamumas | Svarbu |
| Konsolės langų priegloba | CVE-2021-41346 | Konsolės lango pagrindinio kompiuterio saugos funkcijos apėjimo pažeidžiamumas | Svarbu |
| HTTP.sys | CVE-2021-26442 | Windows HTTP.sys privilegijų padidinimo pažeidžiamumas | Svarbu |
| Microsoft DWM pagrindinė biblioteka | CVE-2021-41339 | „Microsoft“ DWM pagrindinės bibliotekos privilegijų pažeidžiamumo padidėjimas | Svarbu |
| Microsoft Dynamics | CVE-2021-40457 | „Microsoft Dynamics 365 Customer Engagement“ kelių svetainių scenarijų pažeidžiamumas | Svarbu |
| Microsoft Dynamics | CVE-2021-41353 | Microsoft Dynamics 365 (on-premises) klastojimo pažeidžiamumas | Svarbu |
| Microsoft Dynamics | CVE-2021-41354 | „Microsoft Dynamics 365“ (on-premises) kelių svetainių scenarijų pažeidžiamumas | Svarbu |
| „Microsoft Edge“ („Chromium“ pagrindu) | CVE-2021-37978 | Chromas: CVE-2021-37978 Krūvos buferio perpildymas naudojant Blink | Nežinoma |
| „Microsoft Edge“ („Chromium“ pagrindu) | CVE-2021-37979 | Chromas: CVE-2021-37979 Krūvos buferio perpildymas WebRTC | Nežinoma |
| „Microsoft Edge“ („Chromium“ pagrindu) | CVE-2021-37980 | Chromium: CVE-2021-37980 Netinkamas diegimas smėlio dėžėje | Nežinoma |
| „Microsoft Edge“ („Chromium“ pagrindu) | CVE-2021-37977 | Chromas: CVE-2021-37977 Nemokamai naudokite šiukšlių surinkime | Nežinoma |
| „Microsoft Edge“ („Chromium“ pagrindu) | CVE-2021-37974 | Chromas: CVE-2021-37974 Naudoti po nemokamo saugaus naršymo | Nežinoma |
| „Microsoft Edge“ („Chromium“ pagrindu) | CVE-2021-37975 | Chromas: CVE-2021-37975 Naudokite nemokamai po V8 | Nežinoma |
| „Microsoft Edge“ („Chromium“ pagrindu) | CVE-2021-37976 | Chromas: CVE-2021-37976 Informacijos nutekėjimas šerdyje | Nežinoma |
| Microsoft Exchange serveris | CVE-2021-26427 | „Microsoft Exchange Server“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| Microsoft Exchange serveris | CVE-2021-34453 | „Microsoft Exchange Server“ paslaugų atsisakymo pažeidžiamumas | Svarbu |
| Microsoft Exchange serveris | CVE-2021-41348 | „Microsoft Exchange Server“ privilegijų padidinimo pažeidžiamumas | Svarbu |
| Microsoft Exchange serveris | CVE-2021-41350 | „Microsoft Exchange Server“ klastojimo pažeidžiamumas | Svarbu |
| „Microsoft“ grafikos komponentas | CVE-2021-41340 | „Windows“ grafikos komponento nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| Microsoft Intune | CVE-2021-41363 | „Intune Management“ plėtinio saugos funkcijos apėjimo pažeidžiamumas | Svarbu |
| Microsoft Office Excel | CVE-2021-40473 | „Microsoft Excel“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| Microsoft Office Excel | CVE-2021-40472 | „Microsoft Excel“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| Microsoft Office Excel | CVE-2021-40471 | „Microsoft Excel“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| Microsoft Office Excel | CVE-2021-40474 | „Microsoft Excel“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| Microsoft Office Excel | CVE-2021-40485 | „Microsoft Excel“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| Microsoft Office Excel | CVE-2021-40479 | „Microsoft Excel“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| Microsoft Office SharePoint | CVE-2021-40487 | „Microsoft SharePoint Server“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| Microsoft Office SharePoint | CVE-2021-40483 | „Microsoft SharePoint Server“ klastojimo pažeidžiamumas | Žemas |
| Microsoft Office SharePoint | CVE-2021-40484 | „Microsoft SharePoint Server“ klastojimo pažeidžiamumas | Svarbu |
| Microsoft Office SharePoint | CVE-2021-40482 | „Microsoft SharePoint Server“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| Microsoft Office SharePoint | CVE-2021-41344 | „Microsoft SharePoint Server“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| Microsoft Office Visio | CVE-2021-40480 | „Microsoft Office Visio“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| Microsoft Office Visio | CVE-2021-40481 | „Microsoft Office Visio“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| Microsoft Office Word | CVE-2021-40486 | „Microsoft Word“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| Microsoft Windows kodekų biblioteka | CVE-2021-40462 | „Windows Media Foundation Dolby Digital Atmos“ dekoderių nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| Microsoft Windows kodekų biblioteka | CVE-2021-41330 | Microsoft Windows Media Foundation nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| Microsoft Windows kodekų biblioteka | CVE-2021-41331 | „Windows Media“ garso dekoderio nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| Raiškiojo teksto redagavimo valdiklis | CVE-2021-40454 | Raiškiojo teksto redagavimo valdymo informacijos atskleidimo pažeidžiamumas | Svarbu |
| Vaidmuo: DNS serveris | CVE-2021-40469 | Windows DNS serverio nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| Vaidmuo: „Windows Active Directory Server“. | CVE-2021-41337 | „Active Directory“ saugos funkcijos apėjimo pažeidžiamumas | Svarbu |
| Vaidmuo: „Windows AD FS Server“. | CVE-2021-40456 | „Windows AD FS“ saugos funkcijos apėjimo pažeidžiamumas | Svarbu |
| Vaidmuo: „Windows Hyper-V“. | CVE-2021-40461 | „Windows Hyper-V“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| Vaidmuo: „Windows Hyper-V“. | CVE-2021-38672 | „Windows Hyper-V“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| Sistemos centras | CVE-2021-41352 | SCOM informacijos atskleidimo pažeidžiamumas | Svarbu |
| Visual Studio | CVE-2020-1971 | OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL rodyklės nuorodos panaikinimas | Svarbu |
| Visual Studio | CVE-2021-3450 | OpenSSL: CVE-2021-3450 CA sertifikato tikrinimo apėjimas naudojant X509_V_FLAG_X509_STRICT | Svarbu |
| Visual Studio | CVE-2021-3449 | OpenSSL: CVE-2021-3449 NULL rodyklė pašalinama apdorojant parašo_algoritmus | Svarbu |
| „Windows AppContainer“. | CVE-2021-41338 | „Windows AppContainer“ ugniasienės taisyklių saugos funkcijos apėjimo pažeidžiamumas | Svarbu |
| „Windows AppContainer“. | CVE-2021-40476 | „Windows AppContainer“ privilegijų pažeidžiamumo padidėjimas | Svarbu |
| „Windows AppX“ diegimo paslauga | CVE-2021-41347 | „Windows AppX“ diegimo paslaugos privilegijų pažeidžiamumo padidinimas | Svarbu |
| Windows susiejimo filtro tvarkyklė | CVE-2021-40468 | „Windows Bind Filter“ tvarkyklės informacijos atskleidimo pažeidžiamumas | Svarbu |
| „Windows Cloud Files“ mini filtro tvarkyklė | CVE-2021-40475 | „Windows Cloud Files Mini Filter“ tvarkyklės informacijos atskleidimo pažeidžiamumas | Svarbu |
| Windows bendro žurnalo failų sistemos tvarkyklė | CVE-2021-40443 | „Windows“ bendrojo žurnalo failų sistemos tvarkyklės privilegijų pažeidžiamumo padidėjimas | Svarbu |
| Windows bendro žurnalo failų sistemos tvarkyklė | CVE-2021-40467 | „Windows“ bendrojo žurnalo failų sistemos tvarkyklės privilegijų pažeidžiamumo padidėjimas | Svarbu |
| Windows bendro žurnalo failų sistemos tvarkyklė | CVE-2021-40466 | „Windows“ bendrojo žurnalo failų sistemos tvarkyklės privilegijų pažeidžiamumo padidėjimas | Svarbu |
| „Windows Desktop Bridge“. | CVE-2021-41334 | „Windows“ darbalaukio tilto privilegijų pažeidžiamumo padidinimas | Svarbu |
| Windows DirectX | CVE-2021-40470 | „DirectX“ grafikos branduolio privilegijų pažeidžiamumo padidėjimas | Svarbu |
| „Windows“ įvykių sekimas | CVE-2021-40477 | „Windows“ įvykių sekimo privilegijų pažeidžiamumo padidėjimas | Svarbu |
| „Windows exFAT“ failų sistema | CVE-2021-38663 | „Windows exFAT“ failų sistemos informacijos atskleidimo pažeidžiamumas | Svarbu |
| Windows Fastfat tvarkyklė | CVE-2021-41343 | „Windows Fast FAT“ failų sistemos tvarkyklės informacijos atskleidimo pažeidžiamumas | Svarbu |
| Windows Fastfat tvarkyklė | CVE-2021-38662 | „Windows Fast FAT“ failų sistemos tvarkyklės informacijos atskleidimo pažeidžiamumas | Svarbu |
| „Windows Installer“. | CVE-2021-40455 | „Windows Installer“ klaidinimo pažeidžiamumas | Svarbu |
| „Windows“ branduolys | CVE-2021-41336 | „Windows“ branduolio informacijos atskleidimo pažeidžiamumas | Svarbu |
| „Windows“ branduolys | CVE-2021-41335 | „Windows“ branduolio privilegijų padidinimo pažeidžiamumas | Svarbu |
| Windows MSHTML platforma | CVE-2021-41342 | Windows MSHTML platformos nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| „Windows“ bendrinimas netoliese | CVE-2021-40464 | „Windows Nearby Sharing Elevage of Privilege“ pažeidžiamumas | Svarbu |
| „Windows“ tinklo adresų vertimas (NAT) | CVE-2021-40463 | „Windows NAT“ paslaugų atsisakymo pažeidžiamumas | Svarbu |
| „Windows“ spausdinimo rinkinio komponentai | CVE-2021-41332 | „Windows“ spausdinimo rinkinio informacijos atskleidimo pažeidžiamumas | Svarbu |
| „Windows“ spausdinimo rinkinio komponentai | CVE-2021-36970 | „Windows“ spausdinimo rinkinio klaidinimo pažeidžiamumas | Svarbu |
| „Windows“ nuotolinio procedūrų skambučio vykdymo laikas | CVE-2021-40460 | „Windows Remote Procedure Call Runtime“ saugos funkcijos apėjimo pažeidžiamumas | Svarbu |
| „Windows“ saugyklų valdiklis | CVE-2021-40489 | Saugyklų valdiklio privilegijų pažeidžiamumo padidėjimas | Svarbu |
| „Windows“ saugyklų valdiklis | CVE-2021-41345 | Saugyklų valdiklio privilegijų pažeidžiamumo padidėjimas | Svarbu |
| „Windows“ saugyklų valdiklis | CVE-2021-26441 | Saugyklų valdiklio privilegijų pažeidžiamumo padidėjimas | Svarbu |
| „Windows“ saugyklų valdiklis | CVE-2021-40478 | Saugyklų valdiklio privilegijų pažeidžiamumo padidėjimas | Svarbu |
| „Windows“ saugyklų valdiklis | CVE-2021-40488 | Saugyklų valdiklio privilegijų pažeidžiamumo padidėjimas | Svarbu |
| Windows TCP/IP | CVE-2021-36953 | „Windows“ TCP/IP paslaugų atsisakymo pažeidžiamumas | Svarbu |
| „Windows“ teksto formavimas | CVE-2021-40465 | „Windows“ teksto formavimo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| Windows Win32K | CVE-2021-40449 | „Win32k“ privilegijų pažeidžiamumas | Svarbu |
| Windows Win32K | CVE-2021-41357 | „Win32k“ privilegijų pažeidžiamumas | Svarbu |
| Windows Win32K | CVE-2021-40450 | „Win32k“ privilegijų pažeidžiamumas | Svarbu |
Ar susidūrėte su kokia nors iš šiame straipsnyje išvardytų klaidų ir klaidų? Praneškite mums toliau pateiktame komentarų skyriuje.
