Fire null-dagers sårbarheter og 71 feil fikset via denne månedens Patch Tuesday

  • Redmond-tjenestemenn tok opp mange problemer med denne månedens utrulling, mer enn forventet.
  • De Sårbarhet for ekstern kjøring av kode i Microsoft Word ble behandlet som en kritisk.
  • Også ansett som kritisk var Sårbarhet for Windows Hyper-V ekstern kjøring av kode.
  • Denne artikkelen inneholder den fullstendige listen over sikkerhetsoppdateringer som ble utgitt i oktober 2021.
pt. oktober 2021

I dag er Microsofts oktober 2021 Patch Tuesday, og med den kommer rettinger for fire null-dagers sårbarheter og totalt 74 feil.

Microsoft har fikset 74 sårbarheter (81 inkludert Microsoft Edge) med dagens oppdatering, med tre klassifisert som kritiske, og 70 som viktige, og en som lav.

4 null-dagers sårbarheter fikset, med en aktivt utnyttet

Disse 81 sårbarhetene som blir rettet under denne månedens utrulling er delt inn i kategorier som følger:

  • 21 Utvidelse av privilegiumsårbarheter
  • 6 Sikkerhetsfunksjoner omgå sårbarheter
  • 20 Sikkerhetsproblemer ved ekstern kjøring av kode
  • 13 Informasjonssårbarheter
  • 5 Denial of Service-sårbarheter
  • 9 Sårbarheter i falske situasjoner

Oktobers Patch Tuesday inkluderer rettinger for fire nulldagers sårbarheter, med en Win32k Elevation of Privilege-sårbarhet som er kjent for å ha blitt aktivt utnyttet i angrep.

Microsoft klassifiserer en sårbarhet som en null-dag hvis den er offentlig avslørt eller aktivt utnyttet uten noen offisiell løsning tilgjengelig.

Den aktivt utnyttede sårbarheten ble oppdaget av Kasperskys Boris Larin (oct0xor) og lar skadevare eller en trusselaktør få økte rettigheter på en Windows-enhet.

IronHusky APT bruker zero-day på Windows-servere #MysterySnail#PatchTuesday#itw0dayshttps://t.co/QnhtJyNfdD

— Boris Larin (@oct0xor) 12. oktober 2021

  • CVE-2021-40449 – Win32k sårbarhet for rettighetsutvidelse

Kaspersky avslørt at sårbarheten ble brukt av trusselaktører i «utbredt spionasjekampanjer mot IT-selskaper, militær-/forsvarsentreprenører og diplomatiske enheter».

Som en del av angrepene installerte trusselaktørene en fjerntilgangstrojaner (RAT) som ble forhøyet med høyere tillatelser ved å bruke nulldagers Windows-sårbarheten.

Dermed kaller Kaspersky denne klyngen av ondsinnet aktivitet MysterSnail og tilskrives IronHusky og kinesisk-talende APT-aktivitet.

Microsoft fikset også tre andre offentlig avslørte sårbarheter som ikke er kjent for å bli utnyttet i angrep.

  • CVE-2021-40469 – Sårbarhet for ekstern kjøring av kode for Windows DNS-server
  • CVE-2021-41335 – Sårbarhet i Windows-kjerneløfting av privilegier
  • CVE-2021-41338 – Windows AppContainer-brannmurregler Sikkerhetsfunksjon omgå sårbarhet

Andre selskaper har også gitt ut viktige oppdateringer

  • Adobe sinSikkerhetsoppdateringer i oktober ble utgitt for ulike applikasjoner.
  • Android sine Sikkerhetsoppdateringer for oktober ble utgitt forrige uke.
  • Apache utgitt HTTP Web Server 2.4.51 for å fikse en inkompetert oppdatering for en aktivt utnyttet sårbarhet.
  • eple løslatt sikkerhetsoppdateringer for iOS og iPadOS i går som en aktivt utnyttet zero-day-sårbarhet.
  • Ciscoutgitt sikkerhetsoppdateringer for en rekke produkter denne måneden.
  • SEVJEløslatt sikkerhetsoppdateringene fra oktober 2021.
  • VMwarehar gitt ut en sikkerhetsoppdatering for VMware vRealize Operations.

Denne månedens sikkerhetsoppdateringer

Nedenfor er den komplette listen over løste sårbarheter og utgitte råd i oktober 2021 Patch Tuesday-oppdateringene. For å få tilgang til den fullstendige beskrivelsen av hver sårbarhet og systemene den påvirker, kan du se hele rapporten her.

stikkord CVE ID CVE-tittel Alvorlighetsgrad
.NET Core & Visual Studio CVE-2021-41355 .NET Core og Visual Studio informasjonssårbarhet Viktig
Active Directory Federation Services CVE-2021-41361 Sårbarhet i Active Directory Federation Server-spoofing Viktig
Vert for konsollvindu CVE-2021-41346 Console Window Host Security Feature Omgå sårbarhet Viktig
HTTP.sys CVE-2021-26442 Windows HTTP.sys sårbarhet for rettighetsutvidelse Viktig
Microsoft DWM Core Library CVE-2021-41339 Sårbarhet i Microsoft DWM Core Library Utvidelse av privilegier Viktig
Microsoft Dynamics CVE-2021-40457 Microsoft Dynamics 365 Customer Engagement Cross-Site Scripting-sårbarhet Viktig
Microsoft Dynamics CVE-2021-41353 Microsoft Dynamics 365 (on-premises) sikkerhetsproblem Viktig
Microsoft Dynamics CVE-2021-41354 Microsoft Dynamics 365 (on-premises) Skriptsårbarhet på tvers av nettsteder Viktig
Microsoft Edge (Chromium-basert) CVE-2021-37978 Krom: CVE-2021-37978 Heapbufferoverløp i Blink Ukjent
Microsoft Edge (Chromium-basert) CVE-2021-37979 Krom: CVE-2021-37979 Heap-bufferoverløp i WebRTC Ukjent
Microsoft Edge (Chromium-basert) CVE-2021-37980 Chromium: CVE-2021-37980 Upassende implementering i Sandbox Ukjent
Microsoft Edge (Chromium-basert) CVE-2021-37977 Chromium: CVE-2021-37977 Bruk etter gratis i Garbage Collection Ukjent
Microsoft Edge (Chromium-basert) CVE-2021-37974 Chromium: CVE-2021-37974 Bruk etter gratis i Safe Browsing Ukjent
Microsoft Edge (Chromium-basert) CVE-2021-37975 Chromium: CVE-2021-37975 Bruk etter gratis i V8 Ukjent
Microsoft Edge (Chromium-basert) CVE-2021-37976 Krom: CVE-2021-37976 Informasjonslekkasje i kjerne Ukjent
Microsoft Exchange Server CVE-2021-26427 Sårbarhet for ekstern kjøring av kode i Microsoft Exchange Server Viktig
Microsoft Exchange Server CVE-2021-34453 Sårbarhet i Microsoft Exchange Server Denial of Service Viktig
Microsoft Exchange Server CVE-2021-41348 Sårbarhet i Microsoft Exchange Server-utvidelse av privilegier Viktig
Microsoft Exchange Server CVE-2021-41350 Sårbarhet i Microsoft Exchange Server-spoofing Viktig
Microsofts grafikkkomponent CVE-2021-41340 Sårbarhet for ekstern kjøring av kode i Windows Graphics Component Viktig
Microsoft Intune CVE-2021-41363 Intune Management Extension Security Feature Bypass sårbarhet Viktig
Microsoft Office Excel CVE-2021-40473 Microsoft Excel-sårbarhet for ekstern kjøring av kode Viktig
Microsoft Office Excel CVE-2021-40472 Sårbarhet i Microsoft Excel-informasjonsavsløring Viktig
Microsoft Office Excel CVE-2021-40471 Microsoft Excel-sårbarhet for ekstern kjøring av kode Viktig
Microsoft Office Excel CVE-2021-40474 Microsoft Excel-sårbarhet for ekstern kjøring av kode Viktig
Microsoft Office Excel CVE-2021-40485 Microsoft Excel-sårbarhet for ekstern kjøring av kode Viktig
Microsoft Office Excel CVE-2021-40479 Microsoft Excel-sårbarhet for ekstern kjøring av kode Viktig
Microsoft Office SharePoint CVE-2021-40487 Microsoft SharePoint Server-sårbarhet for ekstern kjøring av kode Viktig
Microsoft Office SharePoint CVE-2021-40483 Sikkerhetsproblem med Microsoft SharePoint Server-spoofing Lav
Microsoft Office SharePoint CVE-2021-40484 Sikkerhetsproblem med Microsoft SharePoint Server-spoofing Viktig
Microsoft Office SharePoint CVE-2021-40482 Sikkerhetsproblem i Microsoft SharePoint Server-informasjonsavsløring Viktig
Microsoft Office SharePoint CVE-2021-41344 Microsoft SharePoint Server-sårbarhet for ekstern kjøring av kode Viktig
Microsoft Office Visio CVE-2021-40480 Sårbarhet for ekstern kjøring av kode i Microsoft Office Visio Viktig
Microsoft Office Visio CVE-2021-40481 Sårbarhet for ekstern kjøring av kode i Microsoft Office Visio Viktig
Microsoft Office Word CVE-2021-40486 Sårbarhet for ekstern kjøring av kode i Microsoft Word Kritisk
Microsoft Windows Codecs Library CVE-2021-40462 Windows Media Foundation Dolby Digital Atmos-dekodere Sårbarhet for ekstern kjøring av kode Viktig
Microsoft Windows Codecs Library CVE-2021-41330 Microsoft Windows Media Foundation-sårbarhet for ekstern kjøring av kode Viktig
Microsoft Windows Codecs Library CVE-2021-41331 Windows Media Audio Decoder Ekstern kodeutførelsessårbarhet Viktig
Redigeringskontroll for rik tekst CVE-2021-40454 Rik tekst Rediger kontrollinformasjon sårbarhet Viktig
Rolle: DNS-server CVE-2021-40469 Sårbarhet for ekstern kjøring av kode for Windows DNS-server Viktig
Rolle: Windows Active Directory Server CVE-2021-41337 Active Directory-sikkerhetsfunksjon omgå sårbarhet Viktig
Rolle: Windows AD FS Server CVE-2021-40456 Windows AD FS sikkerhetsfunksjon omgå sårbarhet Viktig
Rolle: Windows Hyper-V CVE-2021-40461 Sårbarhet for Windows Hyper-V ekstern kjøring av kode Kritisk
Rolle: Windows Hyper-V CVE-2021-38672 Sårbarhet for Windows Hyper-V ekstern kjøring av kode Kritisk
Systemsenter CVE-2021-41352 Sårbarhet for offentliggjøring av SCOM-informasjon Viktig
Visuelt studio CVE-2020-1971 OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL peker de-referanse Viktig
Visuelt studio CVE-2021-3450 OpenSSL: CVE-2021-3450 CA-sertifikatsjekk omgås med X509_V_FLAG_X509_STRICT Viktig
Visuelt studio CVE-2021-3449 OpenSSL: CVE-2021-3449 NULL-peker deref i signatur_algoritmer-behandling Viktig
Windows AppContainer CVE-2021-41338 Windows AppContainer-brannmurregler Sikkerhetsfunksjon omgå sårbarhet Viktig
Windows AppContainer CVE-2021-40476 Sårbarhet i Windows AppContainer Elevation Of Privilege Viktig
Windows AppX Deployment Service CVE-2021-41347 Windows AppX Deployment Service sårbarhet for rettighetsutvidelse Viktig
Driver for Windows bindingsfilter CVE-2021-40468 Windows Bind Filter Driver Information Disclosure Sårbarhet Viktig
Driver for minifilter for Windows Cloud Files CVE-2021-40475 Windows Cloud Files Mini Filter Driverinformasjonssårbarhet Viktig
Windows Common Log File System Driver CVE-2021-40443 Sikkerhetsproblem med drivereutvidelse av privilegier i Windows Common Log File System Viktig
Windows Common Log File System Driver CVE-2021-40467 Sikkerhetsproblem med drivereutvidelse av privilegier i Windows Common Log File System Viktig
Windows Common Log File System Driver CVE-2021-40466 Sikkerhetsproblem med drivereutvidelse av privilegier i Windows Common Log File System Viktig
Windows Desktop Bridge CVE-2021-41334 Sårbarhet for utvidelse av privilegier i Windows Desktop Bridge Viktig
Windows DirectX CVE-2021-40470 Sårbarhet for rettighetsutvidelse i DirectX Graphics-kjerne Viktig
Windows-hendelsessporing CVE-2021-40477 Sårbarhet i Windows Event Tracing Elevation of Privilege Viktig
Windows exFAT filsystem CVE-2021-38663 Sikkerhetsproblem ved avsløring av Windows exFAT-filsysteminformasjon Viktig
Windows Fastfat-driver CVE-2021-41343 Windows Fast FAT-filsystemsårbarhet for avsløring av driverinformasjon Viktig
Windows Fastfat-driver CVE-2021-38662 Windows Fast FAT-filsystemsårbarhet for avsløring av driverinformasjon Viktig
Windows Installer CVE-2021-40455 Sikkerhetsproblem med Windows Installer-spoofing Viktig
Windows-kjernen CVE-2021-41336 Sårbarhet for avsløring av kjerneinformasjon i Windows Viktig
Windows-kjernen CVE-2021-41335 Sårbarhet for Windows-kjerneløfting av privilegier Viktig
Windows MSHTML-plattform CVE-2021-41342 Windows MSHTML Platform Ekstern kodeutførelsessårbarhet Viktig
Deling av Windows i nærheten CVE-2021-40464 Sårbarhet for deling av privilegier for Windows i nærheten Viktig
Windows Network Address Translation (NAT) CVE-2021-40463 Windows NAT Denial of Service-sårbarhet Viktig
Windows Print Spooler-komponenter CVE-2021-41332 Sikkerhetsproblem med Windows Print Spooler-informasjonsavsløring Viktig
Windows Print Spooler-komponenter CVE-2021-36970 Windows Print Spooler-spoofing-sårbarhet Viktig
Windows ekstern prosedyre Call Runtime CVE-2021-40460 Windows ekstern prosedyre Call Runtime Security Feature Bypass sårbarhet Viktig
Windows Storage Spaces-kontroller CVE-2021-40489 Sårbarhet for lagringsplasskontroller for heving av privilegier Viktig
Windows Storage Spaces-kontroller CVE-2021-41345 Sårbarhet for lagringsplasskontroller for heving av privilegier Viktig
Windows Storage Spaces-kontroller CVE-2021-26441 Sårbarhet for lagringsplasskontroller for heving av privilegier Viktig
Windows Storage Spaces-kontroller CVE-2021-40478 Sårbarhet for lagringsplasskontroller for heving av privilegier Viktig
Windows Storage Spaces-kontroller CVE-2021-40488 Sårbarhet for lagringsplasskontroller for heving av privilegier Viktig
Windows TCP/IP CVE-2021-36953 Windows TCP/IP Denial of Service-sårbarhet Viktig
Windows tekstforming CVE-2021-40465 Sårbarhet for ekstern kjøring av kode i Windows-tekstforming Viktig
Windows Win32K CVE-2021-40449 Win32k sårbarhet for rettighetsutvidelse Viktig
Windows Win32K CVE-2021-41357 Win32k sårbarhet for rettighetsutvidelse Viktig
Windows Win32K CVE-2021-40450 Win32k sårbarhet for rettighetsutvidelse Viktig

Har du slitt med noen av feilene og feilene som er oppført i denne artikkelen? Gi oss beskjed i kommentarfeltet nedenfor.

Patch tirsdag août 2020: À vos marques, prêts, prenez la MAJ

Patch tirsdag août 2020: À vos marques, prêts, prenez la MAJPatch Tirsdag

Microsoft a lancé les mises à jour du Patch Tuesday d'Août.Outre les nouvelles fonctionnalités, des améliorations de sécurité et des correctifs pour pas moins de 146 CVE ont été apportés.Pour en sa...

Les mer
Patch tirsdag: Septembre apporte un nombre record de CVE

Patch tirsdag: Septembre apporte un nombre record de CVEPatch TirsdagWindows 10

Microsoft lanserte sønnen dernier lot de mises à jour du Patch tirsdag 8. september.Cette fois-ci, c'est le nombre alarmant de CVE qui a captivé l'attention de tout le monde. Les vulnérabilités aug...

Les mer
Microsoft étend la prize en charge pour la versjon 1803

Microsoft étend la prize en charge pour la versjon 1803Patch TirsdagWindows 10

Utilisez-vous toujours la versjon 1803 av Windows 10? Nous avons de bonnes nouvelles pour vous!Microsoft y donne une seconde chance en reprogrammant la date de fin du support pour mai 2021.Ne manqu...

Les mer