- Funcionários de Redmond abordaram muitos problemas com o lançamento deste mês, mais do que o esperado.
- o Vulnerabilidade de execução remota de código do Microsoft Word foi tratada como crítica.
- Também considerado crítico foi o Vulnerabilidade de execução remota de código do Windows Hyper-V.
- Este artigo contém a lista completa de atualizações de segurança lançadas em outubro de 2021.
Hoje é a terça-feira do Patch de outubro de 2021 da Microsoft, e com ele vêm correções para quatro vulnerabilidades de dia zero e um total de 74 falhas.
A Microsoft corrigiu 74 vulnerabilidades (81 incluindo Microsoft Edge) com a atualização de hoje, com três classificadas como Críticas, 70 como Importantes e uma como Baixa.
4 vulnerabilidades de dia zero corrigidas, com uma explorada ativamente
Essas 81 vulnerabilidades que estão sendo corrigidas durante o lançamento deste mês são divididas em categorias, como segue:
- 21 Vulnerabilidades de elevação de privilégios
- 6 Vulnerabilidades de desvio de recurso de segurança
- 20 vulnerabilidades de execução remota de código
- 13 Vulnerabilidades de divulgação de informações
- 5 vulnerabilidades de negação de serviço
- 9 vulnerabilidades de falsificação
O Patch Tuesday de outubro inclui correções para quatro vulnerabilidades de dia zero, com uma vulnerabilidade Win32k Elevation of Privilege Vulnerability conhecida por ter sido ativamente explorada em ataques.
A Microsoft classifica uma vulnerabilidade como dia zero se for divulgada publicamente ou ativamente explorada sem nenhuma correção oficial disponível.
A vulnerabilidade explorada ativamente foi descoberta por Boris Larin (oct0xor) da Kaspersky e permite que malware ou um ator de ameaça ganhe privilégios elevados em um dispositivo Windows.
IronHusky APT usa zero-day em servidores Windows #MysterySnail#PatchTuesday# itw0dayshttps://t.co/QnhtJyNfdD
- Boris Larin (@ oct0xor) 12 de outubro de 2021
- CVE-2021-40449 - Vulnerabilidade de elevação de privilégio do Win32k
Kaspersky divulgado que a vulnerabilidade foi usada por atores de ameaça em "campanhas de espionagem generalizadas contra empresas de TI, militares / empreiteiros de defesa e entidades diplomáticas."
Como parte dos ataques, os agentes da ameaça instalaram um trojan de acesso remoto (RAT) que foi elevado com permissões mais altas usando a vulnerabilidade do Windows de dia zero.
Assim, a Kaspersky chama esse cluster de atividade maliciosa de MysterSnail e é atribuído ao IronHusky e à atividade APT de língua chinesa.
A Microsoft também corrigiu três outras vulnerabilidades divulgadas publicamente que não são exploradas em ataques.
- CVE-2021-40469 - Vulnerabilidade de execução remota de código do Windows DNS Server
- CVE-2021-41335 - Vulnerabilidade de elevação de privilégio do kernel do Windows
- CVE-2021-41338 - Vulnerabilidade de desvio de recurso de segurança de regras de firewall do Windows AppContainer
Outras empresas também divulgaram atualizações importantes
- Da AdobeAtualizações de segurança de outubro foram lançados para várias aplicações.
- Android As atualizações de segurança de outubro foram lançadas na semana passada.
- Apache lançou o HTTP Web Server 2.4.51 para corrigir um patch incompetente para uma vulnerabilidade explorada ativamente.
- maçã liberado atualizações de segurança para iOS e iPadOS ontem que uma vulnerabilidade de dia zero explorada ativamente.
- Ciscoliberou atualizações de segurança para vários produtos este mês.
- SEIVAliberado suas atualizações de segurança de outubro de 2021.
- VMwarelançou uma atualização de segurança para operações VMware vRealize.
Atualizações de segurança deste mês
Abaixo está a lista completa de vulnerabilidades resolvidas e alertas lançados nas atualizações da Patch Tuesday de outubro de 2021. Para acessar a descrição completa de cada vulnerabilidade e dos sistemas que ela afeta, você pode ver o relatório completo aqui.
| Marcação | CVE ID | Título CVE | Gravidade |
|---|---|---|---|
| .NET Core e Visual Studio | CVE-2021-41355 | Vulnerabilidade de divulgação de informações do .NET Core e Visual Studio | Importante |
| Serviços de Federação do Active Directory | CVE-2021-41361 | Vulnerabilidade de falsificação do servidor de federação do Active Directory | Importante |
| Host da janela do console | CVE-2021-41346 | Vulnerabilidade de desvio do recurso de segurança do host da janela do console | Importante |
| HTTP.sys | CVE-2021-26442 | Vulnerabilidade de elevação de privilégio do Windows HTTP.sys | Importante |
| Biblioteca Microsoft DWM Core | CVE-2021-41339 | Vulnerabilidade de elevação de privilégio da Microsoft DWM Core Library | Importante |
| Microsoft Dynamics | CVE-2021-40457 | Vulnerabilidade de script entre sites do Microsoft Dynamics 365 Customer Engagement | Importante |
| Microsoft Dynamics | CVE-2021-41353 | Vulnerabilidade de falsificação do Microsoft Dynamics 365 (local) | Importante |
| Microsoft Dynamics | CVE-2021-41354 | Vulnerabilidade de script entre sites do Microsoft Dynamics 365 (local) | Importante |
| Microsoft Edge (baseado em Chromium) | CVE-2021-37978 | Cromo: CVE-2021-37978 Estouro do buffer de heap em Blink | Desconhecido |
| Microsoft Edge (baseado em Chromium) | CVE-2021-37979 | Chromium: CVE-2021-37979 Estouro do buffer de heap em WebRTC | Desconhecido |
| Microsoft Edge (baseado em Chromium) | CVE-2021-37980 | Chromium: CVE-2021-37980 Implementação inadequada no Sandbox | Desconhecido |
| Microsoft Edge (baseado em Chromium) | CVE-2021-37977 | Cromo: CVE-2021-37977 Use depois de grátis na coleta de lixo | Desconhecido |
| Microsoft Edge (baseado em Chromium) | CVE-2021-37974 | Chromium: CVE-2021-37974 Use depois de gratuito no Navegação segura | Desconhecido |
| Microsoft Edge (baseado em Chromium) | CVE-2021-37975 | Cromo: CVE-2021-37975 Use after free in V8 | Desconhecido |
| Microsoft Edge (baseado em Chromium) | CVE-2021-37976 | Cromo: CVE-2021-37976 Vazamento de informações no núcleo | Desconhecido |
| Microsoft Exchange Server | CVE-2021-26427 | Vulnerabilidade de execução remota de código do Microsoft Exchange Server | Importante |
| Microsoft Exchange Server | CVE-2021-34453 | Vulnerabilidade de negação de serviço do Microsoft Exchange Server | Importante |
| Microsoft Exchange Server | CVE-2021-41348 | Vulnerabilidade de elevação de privilégio do Microsoft Exchange Server | Importante |
| Microsoft Exchange Server | CVE-2021-41350 | Vulnerabilidade de falsificação do Microsoft Exchange Server | Importante |
| Componente gráfico da Microsoft | CVE-2021-41340 | Vulnerabilidade de execução remota de código do componente gráfico do Windows | Importante |
| Microsoft Intune | CVE-2021-41363 | Vulnerabilidade de desvio do recurso de segurança do Intune Management Extension | Importante |
| Microsoft Office Excel | CVE-2021-40473 | Vulnerabilidade de execução remota de código do Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2021-40472 | Vulnerabilidade de divulgação de informações do Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2021-40471 | Vulnerabilidade de execução remota de código do Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2021-40474 | Vulnerabilidade de execução remota de código do Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2021-40485 | Vulnerabilidade de execução remota de código do Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2021-40479 | Vulnerabilidade de execução remota de código do Microsoft Excel | Importante |
| Microsoft Office SharePoint | CVE-2021-40487 | Vulnerabilidade de execução remota de código do Microsoft SharePoint Server | Importante |
| Microsoft Office SharePoint | CVE-2021-40483 | Vulnerabilidade de falsificação do Microsoft SharePoint Server | Baixo |
| Microsoft Office SharePoint | CVE-2021-40484 | Vulnerabilidade de falsificação do Microsoft SharePoint Server | Importante |
| Microsoft Office SharePoint | CVE-2021-40482 | Vulnerabilidade de divulgação de informações do Microsoft SharePoint Server | Importante |
| Microsoft Office SharePoint | CVE-2021-41344 | Vulnerabilidade de execução remota de código do Microsoft SharePoint Server | Importante |
| Microsoft Office Visio | CVE-2021-40480 | Vulnerabilidade de execução remota de código do Microsoft Office Visio | Importante |
| Microsoft Office Visio | CVE-2021-40481 | Vulnerabilidade de execução remota de código do Microsoft Office Visio | Importante |
| Microsoft Office Word | CVE-2021-40486 | Vulnerabilidade de execução remota de código do Microsoft Word | Crítico |
| Biblioteca de codecs do Microsoft Windows | CVE-2021-40462 | Vulnerabilidade de execução remota de código dos decodificadores Dolby Digital Atmos do Windows Media Foundation | Importante |
| Biblioteca de codecs do Microsoft Windows | CVE-2021-41330 | Vulnerabilidade de execução remota de código do Microsoft Windows Media Foundation | Importante |
| Biblioteca de codecs do Microsoft Windows | CVE-2021-41331 | Vulnerabilidade de execução remota de código do decodificador de áudio do Windows Media | Importante |
| Controle de edição de rich text | CVE-2021-40454 | Vulnerabilidade de divulgação de informações de controle de edição de rich text | Importante |
| Função: Servidor DNS | CVE-2021-40469 | Vulnerabilidade de execução remota de código do servidor DNS do Windows | Importante |
| Função: Windows Active Directory Server | CVE-2021-41337 | Vulnerabilidade de desvio de recurso de segurança do Active Directory | Importante |
| Função: Servidor Windows AD FS | CVE-2021-40456 | Vulnerabilidade de desvio de recurso de segurança do Windows AD FS | Importante |
| Função: Windows Hyper-V | CVE-2021-40461 | Vulnerabilidade de execução remota de código do Windows Hyper-V | Crítico |
| Função: Windows Hyper-V | CVE-2021-38672 | Vulnerabilidade de execução remota de código do Windows Hyper-V | Crítico |
| System Center | CVE-2021-41352 | Vulnerabilidade de divulgação de informações do SCOM | Importante |
| Estúdio visual | CVE-2020-1971 | OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL de referência de ponteiro | Importante |
| Estúdio visual | CVE-2021-3450 | OpenSSL: CVE-2021-3450 verificação de certificado CA bypass com X509_V_FLAG_X509_STRICT | Importante |
| Estúdio visual | CVE-2021-3449 | OpenSSL: CVE-2021-3449 NULL ponteiro deref no processamento de signature_algorithms | Importante |
| Windows AppContainer | CVE-2021-41338 | Vulnerabilidade de desvio de recurso de segurança de regras de firewall do Windows AppContainer | Importante |
| Windows AppContainer | CVE-2021-40476 | Vulnerabilidade de elevação de privilégio do Windows AppContainer | Importante |
| Serviço de implantação do Windows AppX | CVE-2021-41347 | Vulnerabilidade de elevação de privilégio do serviço de implantação do Windows AppX | Importante |
| Driver de filtro do Windows Bind | CVE-2021-40468 | Vulnerabilidade de divulgação de informações do driver do filtro do Windows Bind | Importante |
| Driver de minifiltro do Windows Cloud Files | CVE-2021-40475 | Vulnerabilidade de divulgação de informações do driver do minifiltro do Windows Cloud Files | Importante |
| Driver do sistema de arquivos de log comum do Windows | CVE-2021-40443 | Vulnerabilidade de elevação de privilégio do driver do sistema de arquivos de registro comum do Windows | Importante |
| Driver do sistema de arquivos de log comum do Windows | CVE-2021-40467 | Vulnerabilidade de elevação de privilégio do driver do sistema de arquivos de registro comum do Windows | Importante |
| Driver do sistema de arquivos de log comum do Windows | CVE-2021-40466 | Vulnerabilidade de elevação de privilégio do driver do sistema de arquivos de registro comum do Windows | Importante |
| Windows Desktop Bridge | CVE-2021-41334 | Vulnerabilidade de elevação de privilégio do Windows Desktop Bridge | Importante |
| Windows DirectX | CVE-2021-40470 | Vulnerabilidade de elevação de privilégio do kernel gráfico DirectX | Importante |
| Rastreamento de eventos do Windows | CVE-2021-40477 | Vulnerabilidade de elevação de privilégio no rastreamento de eventos do Windows | Importante |
| Sistema de arquivos exFAT do Windows | CVE-2021-38663 | Vulnerabilidade de divulgação de informações do sistema de arquivos exFAT do Windows | Importante |
| Driver do Windows Fastfat | CVE-2021-41343 | Vulnerabilidade de divulgação de informações do driver do sistema de arquivos FAT do Windows Fast | Importante |
| Driver do Windows Fastfat | CVE-2021-38662 | Vulnerabilidade de divulgação de informações do driver do sistema de arquivos FAT do Windows Fast | Importante |
| instalador do Windows | CVE-2021-40455 | Vulnerabilidade de falsificação do Windows Installer | Importante |
| Kernel do Windows | CVE-2021-41336 | Vulnerabilidade de divulgação de informações do kernel do Windows | Importante |
| Kernel do Windows | CVE-2021-41335 | Vulnerabilidade de elevação de privilégio do kernel do Windows | Importante |
| Plataforma Windows MSHTML | CVE-2021-41342 | Vulnerabilidade de execução remota de código da plataforma Windows MSHTML | Importante |
| Compartilhamento do Windows próximo | CVE-2021-40464 | Vulnerabilidade de elevação de privilégio do compartilhamento próximo ao Windows | Importante |
| Tradução de endereço de rede do Windows (NAT) | CVE-2021-40463 | Vulnerabilidade de negação de serviço do Windows NAT | Importante |
| Componentes do Windows Print Spooler | CVE-2021-41332 | Vulnerabilidade de divulgação de informações do Windows Print Spooler | Importante |
| Componentes do Windows Print Spooler | CVE-2021-36970 | Vulnerabilidade de falsificação de spooler de impressão do Windows | Importante |
| Tempo de execução da chamada de procedimento remoto do Windows | CVE-2021-40460 | Vulnerabilidade de desvio de recurso de segurança de tempo de execução de chamada de procedimento remoto do Windows | Importante |
| Controlador de espaços de armazenamento do Windows | CVE-2021-40489 | Vulnerabilidade de elevação de privilégio do controlador de espaços de armazenamento | Importante |
| Controlador de espaços de armazenamento do Windows | CVE-2021-41345 | Vulnerabilidade de elevação de privilégio do controlador de espaços de armazenamento | Importante |
| Controlador de espaços de armazenamento do Windows | CVE-2021-26441 | Vulnerabilidade de elevação de privilégio do controlador de espaços de armazenamento | Importante |
| Controlador de espaços de armazenamento do Windows | CVE-2021-40478 | Vulnerabilidade de elevação de privilégio do controlador de espaços de armazenamento | Importante |
| Controlador de espaços de armazenamento do Windows | CVE-2021-40488 | Vulnerabilidade de elevação de privilégio do controlador de espaços de armazenamento | Importante |
| TCP / IP do Windows | CVE-2021-36953 | Vulnerabilidade de negação de serviço de TCP / IP do Windows | Importante |
| Moldagem de Texto do Windows | CVE-2021-40465 | Vulnerabilidade de execução remota de código do Windows Text Shaping | Importante |
| Windows Win32K | CVE-2021-40449 | Vulnerabilidade de elevação de privilégio do Win32k | Importante |
| Windows Win32K | CVE-2021-41357 | Vulnerabilidade de elevação de privilégio do Win32k | Importante |
| Windows Win32K | CVE-2021-40450 | Vulnerabilidade de elevação de privilégio do Win32k | Importante |
Você tem lutado com algum dos erros e bugs listados neste artigo? Deixe-nos saber na seção de comentários abaixo.
