- Redmond-tjenestemenn tok opp mange problemer med denne månedens utrulling, mer enn forventet.
- De Sårbarhet for ekstern kjøring av kode i Microsoft Word ble behandlet som en kritisk.
- Også ansett som kritisk var Sårbarhet for Windows Hyper-V ekstern kjøring av kode.
- Denne artikkelen inneholder den fullstendige listen over sikkerhetsoppdateringer som ble utgitt i oktober 2021.
I dag er Microsofts oktober 2021 Patch Tuesday, og med den kommer rettinger for fire null-dagers sårbarheter og totalt 74 feil.
Microsoft har fikset 74 sårbarheter (81 inkludert Microsoft Edge) med dagens oppdatering, med tre klassifisert som kritiske, og 70 som viktige, og en som lav.
4 null-dagers sårbarheter fikset, med en aktivt utnyttet
Disse 81 sårbarhetene som blir rettet under denne månedens utrulling er delt inn i kategorier som følger:
- 21 Utvidelse av privilegiumsårbarheter
- 6 Sikkerhetsfunksjoner omgå sårbarheter
- 20 Sikkerhetsproblemer ved ekstern kjøring av kode
- 13 Informasjonssårbarheter
- 5 Denial of Service-sårbarheter
- 9 Sårbarheter i falske situasjoner
Oktobers Patch Tuesday inkluderer rettinger for fire nulldagers sårbarheter, med en Win32k Elevation of Privilege-sårbarhet som er kjent for å ha blitt aktivt utnyttet i angrep.
Microsoft klassifiserer en sårbarhet som en null-dag hvis den er offentlig avslørt eller aktivt utnyttet uten noen offisiell løsning tilgjengelig.
Den aktivt utnyttede sårbarheten ble oppdaget av Kasperskys Boris Larin (oct0xor) og lar skadevare eller en trusselaktør få økte rettigheter på en Windows-enhet.
IronHusky APT bruker zero-day på Windows-servere #MysterySnail#PatchTuesday#itw0dayshttps://t.co/QnhtJyNfdD
— Boris Larin (@oct0xor) 12. oktober 2021
- CVE-2021-40449 – Win32k sårbarhet for rettighetsutvidelse
Kaspersky avslørt at sårbarheten ble brukt av trusselaktører i «utbredt spionasjekampanjer mot IT-selskaper, militær-/forsvarsentreprenører og diplomatiske enheter».
Som en del av angrepene installerte trusselaktørene en fjerntilgangstrojaner (RAT) som ble forhøyet med høyere tillatelser ved å bruke nulldagers Windows-sårbarheten.
Dermed kaller Kaspersky denne klyngen av ondsinnet aktivitet MysterSnail og tilskrives IronHusky og kinesisk-talende APT-aktivitet.
Microsoft fikset også tre andre offentlig avslørte sårbarheter som ikke er kjent for å bli utnyttet i angrep.
- CVE-2021-40469 – Sårbarhet for ekstern kjøring av kode for Windows DNS-server
- CVE-2021-41335 – Sårbarhet i Windows-kjerneløfting av privilegier
- CVE-2021-41338 – Windows AppContainer-brannmurregler Sikkerhetsfunksjon omgå sårbarhet
Andre selskaper har også gitt ut viktige oppdateringer
- Adobe sinSikkerhetsoppdateringer i oktober ble utgitt for ulike applikasjoner.
- Android sine Sikkerhetsoppdateringer for oktober ble utgitt forrige uke.
- Apache utgitt HTTP Web Server 2.4.51 for å fikse en inkompetert oppdatering for en aktivt utnyttet sårbarhet.
- eple løslatt sikkerhetsoppdateringer for iOS og iPadOS i går som en aktivt utnyttet zero-day-sårbarhet.
- Ciscoutgitt sikkerhetsoppdateringer for en rekke produkter denne måneden.
- SEVJEløslatt sikkerhetsoppdateringene fra oktober 2021.
- VMwarehar gitt ut en sikkerhetsoppdatering for VMware vRealize Operations.
Denne månedens sikkerhetsoppdateringer
Nedenfor er den komplette listen over løste sårbarheter og utgitte råd i oktober 2021 Patch Tuesday-oppdateringene. For å få tilgang til den fullstendige beskrivelsen av hver sårbarhet og systemene den påvirker, kan du se hele rapporten her.
| stikkord | CVE ID | CVE-tittel | Alvorlighetsgrad |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-41355 | .NET Core og Visual Studio informasjonssårbarhet | Viktig |
| Active Directory Federation Services | CVE-2021-41361 | Sårbarhet i Active Directory Federation Server-spoofing | Viktig |
| Vert for konsollvindu | CVE-2021-41346 | Console Window Host Security Feature Omgå sårbarhet | Viktig |
| HTTP.sys | CVE-2021-26442 | Windows HTTP.sys sårbarhet for rettighetsutvidelse | Viktig |
| Microsoft DWM Core Library | CVE-2021-41339 | Sårbarhet i Microsoft DWM Core Library Utvidelse av privilegier | Viktig |
| Microsoft Dynamics | CVE-2021-40457 | Microsoft Dynamics 365 Customer Engagement Cross-Site Scripting-sårbarhet | Viktig |
| Microsoft Dynamics | CVE-2021-41353 | Microsoft Dynamics 365 (on-premises) sikkerhetsproblem | Viktig |
| Microsoft Dynamics | CVE-2021-41354 | Microsoft Dynamics 365 (on-premises) Skriptsårbarhet på tvers av nettsteder | Viktig |
| Microsoft Edge (Chromium-basert) | CVE-2021-37978 | Krom: CVE-2021-37978 Heapbufferoverløp i Blink | Ukjent |
| Microsoft Edge (Chromium-basert) | CVE-2021-37979 | Krom: CVE-2021-37979 Heap-bufferoverløp i WebRTC | Ukjent |
| Microsoft Edge (Chromium-basert) | CVE-2021-37980 | Chromium: CVE-2021-37980 Upassende implementering i Sandbox | Ukjent |
| Microsoft Edge (Chromium-basert) | CVE-2021-37977 | Chromium: CVE-2021-37977 Bruk etter gratis i Garbage Collection | Ukjent |
| Microsoft Edge (Chromium-basert) | CVE-2021-37974 | Chromium: CVE-2021-37974 Bruk etter gratis i Safe Browsing | Ukjent |
| Microsoft Edge (Chromium-basert) | CVE-2021-37975 | Chromium: CVE-2021-37975 Bruk etter gratis i V8 | Ukjent |
| Microsoft Edge (Chromium-basert) | CVE-2021-37976 | Krom: CVE-2021-37976 Informasjonslekkasje i kjerne | Ukjent |
| Microsoft Exchange Server | CVE-2021-26427 | Sårbarhet for ekstern kjøring av kode i Microsoft Exchange Server | Viktig |
| Microsoft Exchange Server | CVE-2021-34453 | Sårbarhet i Microsoft Exchange Server Denial of Service | Viktig |
| Microsoft Exchange Server | CVE-2021-41348 | Sårbarhet i Microsoft Exchange Server-utvidelse av privilegier | Viktig |
| Microsoft Exchange Server | CVE-2021-41350 | Sårbarhet i Microsoft Exchange Server-spoofing | Viktig |
| Microsofts grafikkkomponent | CVE-2021-41340 | Sårbarhet for ekstern kjøring av kode i Windows Graphics Component | Viktig |
| Microsoft Intune | CVE-2021-41363 | Intune Management Extension Security Feature Bypass sårbarhet | Viktig |
| Microsoft Office Excel | CVE-2021-40473 | Microsoft Excel-sårbarhet for ekstern kjøring av kode | Viktig |
| Microsoft Office Excel | CVE-2021-40472 | Sårbarhet i Microsoft Excel-informasjonsavsløring | Viktig |
| Microsoft Office Excel | CVE-2021-40471 | Microsoft Excel-sårbarhet for ekstern kjøring av kode | Viktig |
| Microsoft Office Excel | CVE-2021-40474 | Microsoft Excel-sårbarhet for ekstern kjøring av kode | Viktig |
| Microsoft Office Excel | CVE-2021-40485 | Microsoft Excel-sårbarhet for ekstern kjøring av kode | Viktig |
| Microsoft Office Excel | CVE-2021-40479 | Microsoft Excel-sårbarhet for ekstern kjøring av kode | Viktig |
| Microsoft Office SharePoint | CVE-2021-40487 | Microsoft SharePoint Server-sårbarhet for ekstern kjøring av kode | Viktig |
| Microsoft Office SharePoint | CVE-2021-40483 | Sikkerhetsproblem med Microsoft SharePoint Server-spoofing | Lav |
| Microsoft Office SharePoint | CVE-2021-40484 | Sikkerhetsproblem med Microsoft SharePoint Server-spoofing | Viktig |
| Microsoft Office SharePoint | CVE-2021-40482 | Sikkerhetsproblem i Microsoft SharePoint Server-informasjonsavsløring | Viktig |
| Microsoft Office SharePoint | CVE-2021-41344 | Microsoft SharePoint Server-sårbarhet for ekstern kjøring av kode | Viktig |
| Microsoft Office Visio | CVE-2021-40480 | Sårbarhet for ekstern kjøring av kode i Microsoft Office Visio | Viktig |
| Microsoft Office Visio | CVE-2021-40481 | Sårbarhet for ekstern kjøring av kode i Microsoft Office Visio | Viktig |
| Microsoft Office Word | CVE-2021-40486 | Sårbarhet for ekstern kjøring av kode i Microsoft Word | Kritisk |
| Microsoft Windows Codecs Library | CVE-2021-40462 | Windows Media Foundation Dolby Digital Atmos-dekodere Sårbarhet for ekstern kjøring av kode | Viktig |
| Microsoft Windows Codecs Library | CVE-2021-41330 | Microsoft Windows Media Foundation-sårbarhet for ekstern kjøring av kode | Viktig |
| Microsoft Windows Codecs Library | CVE-2021-41331 | Windows Media Audio Decoder Ekstern kodeutførelsessårbarhet | Viktig |
| Redigeringskontroll for rik tekst | CVE-2021-40454 | Rik tekst Rediger kontrollinformasjon sårbarhet | Viktig |
| Rolle: DNS-server | CVE-2021-40469 | Sårbarhet for ekstern kjøring av kode for Windows DNS-server | Viktig |
| Rolle: Windows Active Directory Server | CVE-2021-41337 | Active Directory-sikkerhetsfunksjon omgå sårbarhet | Viktig |
| Rolle: Windows AD FS Server | CVE-2021-40456 | Windows AD FS sikkerhetsfunksjon omgå sårbarhet | Viktig |
| Rolle: Windows Hyper-V | CVE-2021-40461 | Sårbarhet for Windows Hyper-V ekstern kjøring av kode | Kritisk |
| Rolle: Windows Hyper-V | CVE-2021-38672 | Sårbarhet for Windows Hyper-V ekstern kjøring av kode | Kritisk |
| Systemsenter | CVE-2021-41352 | Sårbarhet for offentliggjøring av SCOM-informasjon | Viktig |
| Visuelt studio | CVE-2020-1971 | OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL peker de-referanse | Viktig |
| Visuelt studio | CVE-2021-3450 | OpenSSL: CVE-2021-3450 CA-sertifikatsjekk omgås med X509_V_FLAG_X509_STRICT | Viktig |
| Visuelt studio | CVE-2021-3449 | OpenSSL: CVE-2021-3449 NULL-peker deref i signatur_algoritmer-behandling | Viktig |
| Windows AppContainer | CVE-2021-41338 | Windows AppContainer-brannmurregler Sikkerhetsfunksjon omgå sårbarhet | Viktig |
| Windows AppContainer | CVE-2021-40476 | Sårbarhet i Windows AppContainer Elevation Of Privilege | Viktig |
| Windows AppX Deployment Service | CVE-2021-41347 | Windows AppX Deployment Service sårbarhet for rettighetsutvidelse | Viktig |
| Driver for Windows bindingsfilter | CVE-2021-40468 | Windows Bind Filter Driver Information Disclosure Sårbarhet | Viktig |
| Driver for minifilter for Windows Cloud Files | CVE-2021-40475 | Windows Cloud Files Mini Filter Driverinformasjonssårbarhet | Viktig |
| Windows Common Log File System Driver | CVE-2021-40443 | Sikkerhetsproblem med drivereutvidelse av privilegier i Windows Common Log File System | Viktig |
| Windows Common Log File System Driver | CVE-2021-40467 | Sikkerhetsproblem med drivereutvidelse av privilegier i Windows Common Log File System | Viktig |
| Windows Common Log File System Driver | CVE-2021-40466 | Sikkerhetsproblem med drivereutvidelse av privilegier i Windows Common Log File System | Viktig |
| Windows Desktop Bridge | CVE-2021-41334 | Sårbarhet for utvidelse av privilegier i Windows Desktop Bridge | Viktig |
| Windows DirectX | CVE-2021-40470 | Sårbarhet for rettighetsutvidelse i DirectX Graphics-kjerne | Viktig |
| Windows-hendelsessporing | CVE-2021-40477 | Sårbarhet i Windows Event Tracing Elevation of Privilege | Viktig |
| Windows exFAT filsystem | CVE-2021-38663 | Sikkerhetsproblem ved avsløring av Windows exFAT-filsysteminformasjon | Viktig |
| Windows Fastfat-driver | CVE-2021-41343 | Windows Fast FAT-filsystemsårbarhet for avsløring av driverinformasjon | Viktig |
| Windows Fastfat-driver | CVE-2021-38662 | Windows Fast FAT-filsystemsårbarhet for avsløring av driverinformasjon | Viktig |
| Windows Installer | CVE-2021-40455 | Sikkerhetsproblem med Windows Installer-spoofing | Viktig |
| Windows-kjernen | CVE-2021-41336 | Sårbarhet for avsløring av kjerneinformasjon i Windows | Viktig |
| Windows-kjernen | CVE-2021-41335 | Sårbarhet for Windows-kjerneløfting av privilegier | Viktig |
| Windows MSHTML-plattform | CVE-2021-41342 | Windows MSHTML Platform Ekstern kodeutførelsessårbarhet | Viktig |
| Deling av Windows i nærheten | CVE-2021-40464 | Sårbarhet for deling av privilegier for Windows i nærheten | Viktig |
| Windows Network Address Translation (NAT) | CVE-2021-40463 | Windows NAT Denial of Service-sårbarhet | Viktig |
| Windows Print Spooler-komponenter | CVE-2021-41332 | Sikkerhetsproblem med Windows Print Spooler-informasjonsavsløring | Viktig |
| Windows Print Spooler-komponenter | CVE-2021-36970 | Windows Print Spooler-spoofing-sårbarhet | Viktig |
| Windows ekstern prosedyre Call Runtime | CVE-2021-40460 | Windows ekstern prosedyre Call Runtime Security Feature Bypass sårbarhet | Viktig |
| Windows Storage Spaces-kontroller | CVE-2021-40489 | Sårbarhet for lagringsplasskontroller for heving av privilegier | Viktig |
| Windows Storage Spaces-kontroller | CVE-2021-41345 | Sårbarhet for lagringsplasskontroller for heving av privilegier | Viktig |
| Windows Storage Spaces-kontroller | CVE-2021-26441 | Sårbarhet for lagringsplasskontroller for heving av privilegier | Viktig |
| Windows Storage Spaces-kontroller | CVE-2021-40478 | Sårbarhet for lagringsplasskontroller for heving av privilegier | Viktig |
| Windows Storage Spaces-kontroller | CVE-2021-40488 | Sårbarhet for lagringsplasskontroller for heving av privilegier | Viktig |
| Windows TCP/IP | CVE-2021-36953 | Windows TCP/IP Denial of Service-sårbarhet | Viktig |
| Windows tekstforming | CVE-2021-40465 | Sårbarhet for ekstern kjøring av kode i Windows-tekstforming | Viktig |
| Windows Win32K | CVE-2021-40449 | Win32k sårbarhet for rettighetsutvidelse | Viktig |
| Windows Win32K | CVE-2021-41357 | Win32k sårbarhet for rettighetsutvidelse | Viktig |
| Windows Win32K | CVE-2021-40450 | Win32k sårbarhet for rettighetsutvidelse | Viktig |
Har du slitt med noen av feilene og feilene som er oppført i denne artikkelen? Gi oss beskjed i kommentarfeltet nedenfor.
