- Redmondas amatpersonas risināja daudzas problēmas ar šī mēneša izlaišanu, vairāk nekā gaidīts.
- The Microsoft Word attālās koda izpildes ievainojamība tika uzskatīts par kritisku.
- Par kritisku tika uzskatīts arī Windows Hyper-V attālās koda izpildes ievainojamība.
- Šajā rakstā ir ietverts pilns saraksts ar drošības atjauninājumiem, kas tika izdoti 2021. gada oktobrī.
Šodien ir Microsoft 2021. gada oktobra ielāpu otrdiena, un līdz ar to tiek novērstas četras nulles dienas ievainojamības un kopā 74 defekti.
Ar šodienas atjauninājumu Microsoft ir novērsis 74 ievainojamības (81, tostarp Microsoft Edge), no kurām trīs ir klasificētas kā kritiskas, 70 kā svarīgas un viena kā zema.
Novērstas 4 nulles dienu ievainojamības, no kurām viena tika aktīvi izmantota
Šī 81 ievainojamība, kas tiek labota šī mēneša izlaišanas laikā, ir sadalīta kategorijās, kā norādīts tālāk.
- 21 Privilēģiju ievainojamību palielināšana
- 6 Drošības līdzekļu apiešanas ievainojamības
- 20 Attālās koda izpildes ievainojamības
- 13 Informācijas izpaušanas ievainojamības
- 5 Pakalpojuma atteikuma ievainojamības
- 9 Maldināšanas ievainojamības
Oktobra ielāpu otrdienā ir iekļauti labojumi četrām nulles dienas ievainojamībām, kā arī Win32k Elevation of Privilege ievainojamība, kas, kā zināms, ir aktīvi izmantota uzbrukumos.
Microsoft ievainojamību klasificē kā nulles dienu, ja tā ir publiski izpausta vai tiek aktīvi izmantota bez oficiāliem labojumiem.
Aktīvi izmantoto ievainojamību atklāja Kaspersky pārstāvis Boriss Larins (oct0xor), un tā ļauj ļaunprātīgai programmatūrai vai apdraudējuma izraisītājam iegūt paaugstinātas privilēģijas Windows ierīcē.
IronHusky APT Windows serveros izmanto nulles dienu #NoslēpumainsGliemeži#PatchTuesday#itw0dayshttps://t.co/QnhtJyNfdD
— Boriss Larins (@oct0xor) 2021. gada 12. oktobris
- CVE-2021-40449 - Win32k privilēģiju ievainojamība
Kaspersky atklāts ka ievainojamību izmantoja draudu dalībnieki "plašās spiegošanas kampaņās pret IT uzņēmumiem, militārajiem/aizsardzības līgumslēdzējiem un diplomātiskajām struktūrām".
Uzbrukumu ietvaros apdraudējuma dalībnieki instalēja attālās piekļuves Trojas zirgu (RAT), kuram tika piešķirtas augstākas atļaujas, izmantojot nulles dienas Windows ievainojamību.
Tādējādi Kaspersky šo ļaunprātīgo darbību kopu sauc par MysterSnail un tiek attiecināta uz IronHusky un ķīniešu valodā runājošo APT darbību.
Microsoft arī novērsa trīs citas publiski atklātas ievainojamības, par kurām nav zināms, ka tās tiktu izmantotas uzbrukumos.
- CVE-2021-40469 – Windows DNS servera attālās koda izpildes ievainojamība
- CVE-2021-41335 – Windows kodola privilēģiju paaugstināšanas ievainojamība
- CVE-2021-41338 – Windows AppContainer ugunsmūra noteikumu drošības līdzekļa apiešanas ievainojamība
Citi uzņēmumi arī izlaida svarīgus atjauninājumus
- AdobeOktobra drošības atjauninājumi tika izlaisti dažādiem lietojumiem.
- Android Oktobra drošības atjauninājumi tika izlaisti pagājušajā nedēļā.
- Apache izlaida HTTP Web Server 2.4.51, lai labotu nekonkurējošu ielāpu aktīvi izmantotai ievainojamībai.
- Apple atbrīvots drošības atjauninājumi operētājsistēmām iOS un iPadOS vakar tika aktīvi izmantota nulles dienas ievainojamība.
- Ciscoizlaisti drošības atjauninājumi daudziem produktiem šajā mēnesī.
- SAPatbrīvots tā 2021. gada oktobra drošības atjauninājumi.
- VMwareizlaida drošības atjauninājumu VMware vRealize Operations.
Šī mēneša drošības atjauninājumi
Tālāk ir sniegts pilns saraksts ar novērstajām ievainojamībām un izlaistajiem ieteikumiem 2021. gada oktobra ielāpu otrdienas atjauninājumos. Lai piekļūtu katras ievainojamības un sistēmu, ko tā ietekmē, pilnam aprakstam, varat skatīt pilns ziņojums šeit.
| Tag | CVE ID | CVE nosaukums | Smaguma pakāpe |
|---|---|---|---|
| .NET Core un Visual Studio | CVE-2021-41355 | .NET Core un Visual Studio informācijas atklāšanas ievainojamība | Svarīgs |
| Active Directory federācijas pakalpojumi | CVE-2021-41361 | Active Directory Federation servera krāpšanās ievainojamība | Svarīgs |
| Konsoles logu resursdators | CVE-2021-41346 | Konsoles loga resursdatora drošības līdzekļa apiešanas ievainojamība | Svarīgs |
| HTTP.sys | CVE-2021-26442 | Windows HTTP.sys privilēģiju ievainojamība | Svarīgs |
| Microsoft DWM galvenā bibliotēka | CVE-2021-41339 | Microsoft DWM galvenās bibliotēkas privilēģiju ievainojamības palielināšanās | Svarīgs |
| Microsoft Dynamics | CVE-2021-40457 | Microsoft Dynamics 365 Customer Engagement starpvietņu skriptēšanas ievainojamība | Svarīgs |
| Microsoft Dynamics | CVE-2021-41353 | Microsoft Dynamics 365 (on-premises) krāpšanās ievainojamība | Svarīgs |
| Microsoft Dynamics | CVE-2021-41354 | Microsoft Dynamics 365 (on-premises) starpvietņu skriptēšanas ievainojamība | Svarīgs |
| Microsoft Edge (uz Chromium bāzes) | CVE-2021-37978 | Hroms: CVE-2021-37978 Kaudzes bufera pārpilde režīmā Blink | Nezināms |
| Microsoft Edge (uz Chromium bāzes) | CVE-2021-37979 | Chromium: CVE-2021-37979 kaudzes bufera pārpilde pakalpojumā WebRTC | Nezināms |
| Microsoft Edge (uz Chromium bāzes) | CVE-2021-37980 | Chromium: CVE-2021-37980 Nepiemērota ieviešana smilškastē | Nezināms |
| Microsoft Edge (uz Chromium bāzes) | CVE-2021-37977 | Hroms: CVE-2021-37977 Izmantojiet bez maksas atkritumu savākšanā | Nezināms |
| Microsoft Edge (uz Chromium bāzes) | CVE-2021-37974 | Chromium: CVE-2021-37974 Izmantojiet pēc bezmaksas Drošas pārlūkošanas | Nezināms |
| Microsoft Edge (uz Chromium bāzes) | CVE-2021-37975 | Hroms: CVE-2021-37975 Izmantojiet pēc brīvas versijas V8 | Nezināms |
| Microsoft Edge (uz Chromium bāzes) | CVE-2021-37976 | Hroms: CVE-2021-37976 Informācijas noplūde kodolā | Nezināms |
| Microsoft Exchange serveris | CVE-2021-26427 | Microsoft Exchange Server attālās koda izpildes ievainojamība | Svarīgs |
| Microsoft Exchange serveris | CVE-2021-34453 | Microsoft Exchange servera pakalpojuma atteikuma ievainojamība | Svarīgs |
| Microsoft Exchange serveris | CVE-2021-41348 | Microsoft Exchange Server privilēģiju ievainojamība | Svarīgs |
| Microsoft Exchange serveris | CVE-2021-41350 | Microsoft Exchange servera viltošanas ievainojamība | Svarīgs |
| Microsoft grafikas komponents | CVE-2021-41340 | Windows grafikas komponenta attālās koda izpildes ievainojamība | Svarīgs |
| Microsoft Intune | CVE-2021-41363 | Intune pārvaldības paplašinājuma drošības līdzekļa apiešanas ievainojamība | Svarīgs |
| Microsoft Office Excel | CVE-2021-40473 | Microsoft Excel attālās koda izpildes ievainojamība | Svarīgs |
| Microsoft Office Excel | CVE-2021-40472 | Microsoft Excel informācijas atklāšanas ievainojamība | Svarīgs |
| Microsoft Office Excel | CVE-2021-40471 | Microsoft Excel attālās koda izpildes ievainojamība | Svarīgs |
| Microsoft Office Excel | CVE-2021-40474 | Microsoft Excel attālās koda izpildes ievainojamība | Svarīgs |
| Microsoft Office Excel | CVE-2021-40485 | Microsoft Excel attālās koda izpildes ievainojamība | Svarīgs |
| Microsoft Office Excel | CVE-2021-40479 | Microsoft Excel attālās koda izpildes ievainojamība | Svarīgs |
| Microsoft Office SharePoint | CVE-2021-40487 | Microsoft SharePoint Server attālās koda izpildes ievainojamība | Svarīgs |
| Microsoft Office SharePoint | CVE-2021-40483 | Microsoft SharePoint Server krāpšanās ievainojamība | Zems |
| Microsoft Office SharePoint | CVE-2021-40484 | Microsoft SharePoint Server krāpšanās ievainojamība | Svarīgs |
| Microsoft Office SharePoint | CVE-2021-40482 | Microsoft SharePoint Server informācijas atklāšanas ievainojamība | Svarīgs |
| Microsoft Office SharePoint | CVE-2021-41344 | Microsoft SharePoint Server attālās koda izpildes ievainojamība | Svarīgs |
| Microsoft Office Visio | CVE-2021-40480 | Microsoft Office Visio attālās koda izpildes ievainojamība | Svarīgs |
| Microsoft Office Visio | CVE-2021-40481 | Microsoft Office Visio attālās koda izpildes ievainojamība | Svarīgs |
| Microsoft Office Word | CVE-2021-40486 | Microsoft Word attālās koda izpildes ievainojamība | Kritisks |
| Microsoft Windows kodeku bibliotēka | CVE-2021-40462 | Windows Media Foundation Dolby Digital Atmos dekoderu attālās koda izpildes ievainojamība | Svarīgs |
| Microsoft Windows kodeku bibliotēka | CVE-2021-41330 | Microsoft Windows Media Foundation attālās koda izpildes ievainojamība | Svarīgs |
| Microsoft Windows kodeku bibliotēka | CVE-2021-41331 | Windows Media audio dekodētāja attālās koda izpildes ievainojamība | Svarīgs |
| Bagātināta teksta rediģēšanas vadīkla | CVE-2021-40454 | Bagātināta teksta rediģēšanas kontroles informācijas atklāšanas ievainojamība | Svarīgs |
| Loma: DNS serveris | CVE-2021-40469 | Windows DNS servera attālās koda izpildes ievainojamība | Svarīgs |
| Loma: Windows Active Directory Server | CVE-2021-41337 | Active Directory drošības līdzekļa apiešanas ievainojamība | Svarīgs |
| Loma: Windows AD FS Server | CVE-2021-40456 | Windows AD FS drošības līdzekļa apiešanas ievainojamība | Svarīgs |
| Loma: Windows Hyper-V | CVE-2021-40461 | Windows Hyper-V attālās koda izpildes ievainojamība | Kritisks |
| Loma: Windows Hyper-V | CVE-2021-38672 | Windows Hyper-V attālās koda izpildes ievainojamība | Kritisks |
| Sistēmas centrs | CVE-2021-41352 | SCOM informācijas atklāšanas ievainojamība | Svarīgs |
| Visual Studio | CVE-2020-1971 | OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL rādītāja atsauču noņemšana | Svarīgs |
| Visual Studio | CVE-2021-3450 | OpenSSL: CVE-2021-3450 CA sertifikāta pārbaudes apiešana ar X509_V_FLAG_X509_STRICT | Svarīgs |
| Visual Studio | CVE-2021-3449 | OpenSSL: CVE-2021-3449 NULL rādītāja noņemšana paraksta_algoritmu apstrādē | Svarīgs |
| Windows AppContainer | CVE-2021-41338 | Windows AppContainer ugunsmūra noteikumu drošības līdzekļa apiešanas ievainojamība | Svarīgs |
| Windows AppContainer | CVE-2021-40476 | Windows AppContainer privilēģiju ievainojamības palielināšana | Svarīgs |
| Windows AppX izvietošanas pakalpojums | CVE-2021-41347 | Windows AppX izvietošanas pakalpojuma privilēģiju ievainojamības palielināšana | Svarīgs |
| Windows saistīšanas filtra draiveris | CVE-2021-40468 | Windows saistīšanas filtra draivera informācijas atklāšanas ievainojamība | Svarīgs |
| Windows Cloud Files mini filtra draiveris | CVE-2021-40475 | Windows Cloud Files Mini Filter draivera informācijas atklāšanas ievainojamība | Svarīgs |
| Windows kopējā žurnālfailu sistēmas draiveris | CVE-2021-40443 | Windows kopējā žurnālfailu sistēmas draivera privilēģiju ievainojamības palielināšanās | Svarīgs |
| Windows kopējā žurnālfailu sistēmas draiveris | CVE-2021-40467 | Windows kopējā žurnālfailu sistēmas draivera privilēģiju ievainojamības palielināšanās | Svarīgs |
| Windows kopējā žurnālfailu sistēmas draiveris | CVE-2021-40466 | Windows kopējā žurnālfailu sistēmas draivera privilēģiju ievainojamības palielināšanās | Svarīgs |
| Windows darbvirsmas tilts | CVE-2021-41334 | Windows darbvirsmas tilta privilēģiju ievainojamība | Svarīgs |
| Windows DirectX | CVE-2021-40470 | DirectX grafikas kodola privilēģiju ievainojamības palielināšanās | Svarīgs |
| Windows notikumu izsekošana | CVE-2021-40477 | Windows notikumu izsekošanas privilēģiju ievainojamības palielināšanās | Svarīgs |
| Windows exFAT failu sistēma | CVE-2021-38663 | Windows exFAT failu sistēmas informācijas atklāšanas ievainojamība | Svarīgs |
| Windows Fastfat draiveris | CVE-2021-41343 | Windows Fast FAT failu sistēmas draivera informācijas atklāšanas ievainojamība | Svarīgs |
| Windows Fastfat draiveris | CVE-2021-38662 | Windows Fast FAT failu sistēmas draivera informācijas atklāšanas ievainojamība | Svarīgs |
| Windows Installer | CVE-2021-40455 | Windows Installer krāpšanās ievainojamība | Svarīgs |
| Windows kodols | CVE-2021-41336 | Windows kodola informācijas atklāšanas ievainojamība | Svarīgs |
| Windows kodols | CVE-2021-41335 | Windows kodola privilēģiju paaugstināšanas ievainojamība | Svarīgs |
| Windows MSHTML platforma | CVE-2021-41342 | Windows MSHTML platformas attālās koda izpildes ievainojamība | Svarīgs |
| Windows tuvumā esošā koplietošana | CVE-2021-40464 | Windows tuvumā esošās koplietošanas privilēģiju ievainojamība | Svarīgs |
| Windows tīkla adrešu tulkošana (NAT) | CVE-2021-40463 | Windows NAT pakalpojuma atteikuma ievainojamība | Svarīgs |
| Windows drukas spolētāja komponenti | CVE-2021-41332 | Windows drukas spolētāja informācijas atklāšanas ievainojamība | Svarīgs |
| Windows drukas spolētāja komponenti | CVE-2021-36970 | Windows drukas spolētāja viltošanas ievainojamība | Svarīgs |
| Windows attālās procedūras zvana izpildlaiks | CVE-2021-40460 | Windows attālās procedūras izsaukuma izpildlaika drošības līdzekļa apiešanas ievainojamība | Svarīgs |
| Windows krātuves vietu kontrolieris | CVE-2021-40489 | Uzglabāšanas vietu kontroliera privilēģiju ievainojamība | Svarīgs |
| Windows krātuves vietu kontrolieris | CVE-2021-41345 | Uzglabāšanas vietu kontroliera privilēģiju ievainojamība | Svarīgs |
| Windows krātuves vietu kontrolieris | CVE-2021-26441 | Uzglabāšanas vietu kontroliera privilēģiju ievainojamība | Svarīgs |
| Windows krātuves vietu kontrolieris | CVE-2021-40478 | Uzglabāšanas vietu kontroliera privilēģiju ievainojamība | Svarīgs |
| Windows krātuves vietu kontrolieris | CVE-2021-40488 | Uzglabāšanas vietu kontroliera privilēģiju ievainojamība | Svarīgs |
| Windows TCP/IP | CVE-2021-36953 | Windows TCP/IP pakalpojuma atteikuma ievainojamība | Svarīgs |
| Windows teksta veidošana | CVE-2021-40465 | Windows teksta veidošanas attālās koda izpildes ievainojamība | Svarīgs |
| Windows Win32K | CVE-2021-40449 | Win32k privilēģiju ievainojamība | Svarīgs |
| Windows Win32K | CVE-2021-41357 | Win32k privilēģiju ievainojamība | Svarīgs |
| Windows Win32K | CVE-2021-40450 | Win32k privilēģiju ievainojamība | Svarīgs |
Vai esat cīnījies ar kādu no šajā rakstā minētajām kļūdām un kļūdām? Paziņojiet mums tālāk komentāru sadaļā.
