- Oficialii de la Redmond au abordat o mulțime de probleme cu lansarea din această lună, mai mult decât se aștepta.
- The Vulnerabilitatea la execuția codului la distanță Microsoft Word a fost tratat ca unul critic.
- De asemenea, considerat critic a fost Vulnerabilitatea la execuția codului la distanță Windows Hyper-V.
- Acest articol conține lista completă a actualizărilor de securitate care au fost emise în octombrie 2021.
Astăzi este Patch-ul Microsoft din octombrie 2021 de marți și, odată cu acesta, vin remedieri pentru patru vulnerabilități zero-day și un total de 74 de defecte.
Microsoft a remediat 74 de vulnerabilități (81 inclusiv Microsoft Edge) cu actualizarea de astăzi, trei clasificate drept critice, 70 ca importante și una ca scăzută.
S-au remediat 4 vulnerabilități zero-day, cu una exploatată în mod activ
Aceste 81 de vulnerabilități care sunt corectate în timpul lansării din această lună sunt împărțite în categorii, după cum urmează:
- 21 Creșterea vulnerabilităților privilegiilor
- 6 Vulnerabilități de ocolire a caracteristicilor de securitate
- 20 Vulnerabilități de execuție a codului de la distanță
- 13 Vulnerabilitatea dezvăluirii informațiilor
- 5 Vulnerabilitățile de refuzare a serviciului
- 9 Vulnerabilități de falsificare
Patch-ul de marți din octombrie include remedieri pentru patru vulnerabilități zero-day, cu o vulnerabilitate Win32k Elevation of Privilege Vulnerability despre care se știe că a fost exploatată activ în atacuri.
Microsoft clasifică o vulnerabilitate drept zero-day dacă este dezvăluită public sau exploatată în mod activ fără nicio remediere oficială disponibilă.
Vulnerabilitatea exploatată activ a fost descoperită de Boris Larin de la Kaspersky (oct0xor) și permite programelor malware sau unui actor de amenințare să obțină privilegii ridicate pe un dispozitiv Windows.
IronHusky APT utilizează zero-day pe serverele Windows #MysterySnail#PatchTuesday#itw0dayshttps://t.co/QnhtJyNfdD
— Boris Larin (@oct0xor) 12 octombrie 2021
- CVE-2021-40449 – Vulnerabilitatea la creșterea privilegiilor Win32k
Kaspersky dezvăluite că vulnerabilitatea a fost folosită de actorii amenințărilor în „campanii de spionaj pe scară largă împotriva companiilor IT, a contractorilor militari/de apărare și a entităților diplomatice”.
Ca parte a atacurilor, actorii amenințărilor au instalat un troian de acces la distanță (RAT) care a fost ridicat cu permisiuni mai mari folosind vulnerabilitatea Windows zero-day.
Astfel, Kaspersky numește acest grup de activitate rău intenționată MysterSnail și este atribuită activității IronHusky și APT vorbitoare de chineză.
Microsoft a remediat, de asemenea, alte trei vulnerabilități dezvăluite public despre care nu se știe că sunt exploatate în atacuri.
- CVE-2021-40469 – Vulnerabilitatea de execuție a codului de la distanță Windows DNS Server
- CVE-2021-41335 – Vulnerabilitatea la creșterea privilegiilor kernelului Windows
- CVE-2021-41338 – Vulnerabilitatea de ocolire a caracteristicilor de securitate Windows AppContainer Firewall
Alte companii au lansat și actualizări importante
- ale lui AdobeActualizări de securitate din octombrie au fost eliberate pentru diverse aplicații.
- Android-uri Actualizările de securitate din octombrie au fost lansate săptămâna trecută.
- Apache a lansat HTTP Web Server 2.4.51 pentru a remedia un patch incompetent pentru o vulnerabilitate exploatată în mod activ.
- măr eliberată actualizări de securitate pentru iOS și iPadOS ieri că o vulnerabilitate zero-day exploatată în mod activ.
- Ciscoa lansat actualizări de securitate pentru numeroase produse luna aceasta.
- SAPeliberată actualizările de securitate din octombrie 2021.
- VMwarea lansat o actualizare de securitate pentru VMware vRealize Operations.
Actualizările de securitate din această lună
Mai jos este lista completă a vulnerabilităților rezolvate și a avizelor lansate în actualizările de marți a patch-urilor din octombrie 2021. Pentru a accesa descrierea completă a fiecărei vulnerabilități și a sistemelor pe care aceasta le afectează, puteți vizualiza raportul complet aici.
| Etichetă | ID CVE | Titlul CVE | Severitate |
|---|---|---|---|
| .NET Core și Visual Studio | CVE-2021-41355 | Vulnerabilitatea la divulgarea informațiilor .NET Core și Visual Studio | Important |
| Servicii de federație Active Directory | CVE-2021-41361 | Vulnerabilitatea de falsificare a serverului Active Directory Federation | Important |
| Gazdă fereastră consolă | CVE-2021-41346 | Vulnerabilitatea de ocolire a caracteristicii de securitate a gazdei ferestrei consolă | Important |
| HTTP.sys | CVE-2021-26442 | Vulnerabilitatea la creșterea privilegiilor HTTP.sys Windows | Important |
| Biblioteca de bază Microsoft DWM | CVE-2021-41339 | Vulnerabilitatea la creșterea privilegiilor bibliotecii de bază Microsoft DWM | Important |
| Microsoft Dynamics | CVE-2021-40457 | Vulnerabilitatea de scriptare între site-uri Microsoft Dynamics 365 Customer Engagement | Important |
| Microsoft Dynamics | CVE-2021-41353 | Vulnerabilitatea de falsificare Microsoft Dynamics 365 (on-premises). | Important |
| Microsoft Dynamics | CVE-2021-41354 | Vulnerabilitatea de scriptare între site-uri Microsoft Dynamics 365 (on-premises). | Important |
| Microsoft Edge (pe bază de crom) | CVE-2021-37978 | Chromium: CVE-2021-37978 Buffer-ul heap depășit în Blink | Necunoscut |
| Microsoft Edge (pe bază de crom) | CVE-2021-37979 | Chromium: CVE-2021-37979 Buffer depășire heap în WebRTC | Necunoscut |
| Microsoft Edge (pe bază de crom) | CVE-2021-37980 | Chromium: CVE-2021-37980 Implementare inadecvată în Sandbox | Necunoscut |
| Microsoft Edge (pe bază de crom) | CVE-2021-37977 | Chromium: CVE-2021-37977 Utilizați după gratuit în Garbage Collection | Necunoscut |
| Microsoft Edge (pe bază de crom) | CVE-2021-37974 | Chromium: CVE-2021-37974 Utilizați gratuit în Navigare sigură | Necunoscut |
| Microsoft Edge (pe bază de crom) | CVE-2021-37975 | Chromium: CVE-2021-37975 Utilizați după gratuit în V8 | Necunoscut |
| Microsoft Edge (pe bază de crom) | CVE-2021-37976 | Crom: CVE-2021-37976 Scurgere de informații în miez | Necunoscut |
| Microsoft Exchange Server | CVE-2021-26427 | Vulnerabilitatea la execuția codului de la distanță Microsoft Exchange Server | Important |
| Microsoft Exchange Server | CVE-2021-34453 | Vulnerabilitatea de refuzare a serviciului Microsoft Exchange Server | Important |
| Microsoft Exchange Server | CVE-2021-41348 | Vulnerabilitatea la creșterea privilegiilor Microsoft Exchange Server | Important |
| Microsoft Exchange Server | CVE-2021-41350 | Vulnerabilitatea de falsificare a serverului Microsoft Exchange | Important |
| Componenta grafică Microsoft | CVE-2021-41340 | Vulnerabilitatea la execuția codului la distanță a componentei grafice Windows | Important |
| Microsoft Intune | CVE-2021-41363 | Vulnerabilitatea de ocolire a funcției de securitate a extensiei de management Intune | Important |
| Microsoft Office Excel | CVE-2021-40473 | Vulnerabilitatea la execuția codului la distanță Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2021-40472 | Vulnerabilitatea la divulgarea informațiilor Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2021-40471 | Vulnerabilitatea la execuția codului la distanță Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2021-40474 | Vulnerabilitatea la execuția codului la distanță Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2021-40485 | Vulnerabilitatea la execuția codului la distanță Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2021-40479 | Vulnerabilitatea la execuția codului la distanță Microsoft Excel | Important |
| Microsoft Office SharePoint | CVE-2021-40487 | Vulnerabilitatea la execuția codului de la distanță Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2021-40483 | Vulnerabilitatea de falsificare Microsoft SharePoint Server | Scăzut |
| Microsoft Office SharePoint | CVE-2021-40484 | Vulnerabilitatea de falsificare Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2021-40482 | Vulnerabilitatea la divulgarea informațiilor Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2021-41344 | Vulnerabilitatea la execuția codului de la distanță Microsoft SharePoint Server | Important |
| Microsoft Office Visio | CVE-2021-40480 | Vulnerabilitatea la execuția codului la distanță Microsoft Office Visio | Important |
| Microsoft Office Visio | CVE-2021-40481 | Vulnerabilitatea la execuția codului la distanță Microsoft Office Visio | Important |
| Microsoft Office Word | CVE-2021-40486 | Vulnerabilitatea la execuția codului la distanță Microsoft Word | Critic |
| Biblioteca de codecuri Microsoft Windows | CVE-2021-40462 | Windows Media Foundation Dolby Digital Atmos Decoder Vulnerabilitatea la executarea codului de la distanță | Important |
| Biblioteca de codecuri Microsoft Windows | CVE-2021-41330 | Vulnerabilitatea la executarea codului de la distanță Microsoft Windows Media Foundation | Important |
| Biblioteca de codecuri Microsoft Windows | CVE-2021-41331 | Vulnerabilitatea la execuția codului de la distanță de decodor audio Windows Media | Important |
| Control de editare text îmbogățit | CVE-2021-40454 | Vulnerabilitatea dezvăluirii informațiilor de control pentru editarea textului îmbogățit | Important |
| Rol: Server DNS | CVE-2021-40469 | Vulnerabilitatea la execuția codului la distanță a serverului DNS Windows | Important |
| Rol: Windows Active Directory Server | CVE-2021-41337 | Vulnerabilitatea de ocolire a caracteristicilor de securitate Active Directory | Important |
| Rol: Windows AD FS Server | CVE-2021-40456 | Vulnerabilitatea de ocolire a caracteristicilor de securitate Windows AD FS | Important |
| Rol: Windows Hyper-V | CVE-2021-40461 | Vulnerabilitatea la execuția codului la distanță Windows Hyper-V | Critic |
| Rol: Windows Hyper-V | CVE-2021-38672 | Vulnerabilitatea la execuția codului la distanță Windows Hyper-V | Critic |
| Centru de sistem | CVE-2021-41352 | Vulnerabilitatea dezvăluirii informațiilor SCOM | Important |
| Studio vizual | CVE-2020-1971 | OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL dereferință pointer | Important |
| Studio vizual | CVE-2021-3450 | OpenSSL: ocolirea verificării certificatului CA CVE-2021-3450 cu X509_V_FLAG_X509_STRICT | Important |
| Studio vizual | CVE-2021-3449 | OpenSSL: CVE-2021-3449 NULL pointer deref în procesarea signature_algorithms | Important |
| Windows AppContainer | CVE-2021-41338 | Windows AppContainer Firewall Rules Security Feature Bypass Vulnerability | Important |
| Windows AppContainer | CVE-2021-40476 | Vulnerabilitatea la creșterea privilegiilor în Windows AppContainer | Important |
| Serviciul de implementare Windows AppX | CVE-2021-41347 | Vulnerabilitatea la creșterea privilegiilor serviciului de implementare Windows AppX | Important |
| Driver de filtru Bind Windows | CVE-2021-40468 | Vulnerabilitatea de dezvăluire a informațiilor despre driver pentru filtrul de legătură Windows | Important |
| Driver de filtru Windows Cloud Files Mini | CVE-2021-40475 | Vulnerabilitatea de dezvăluire a informațiilor despre driver pentru fișierele în cloud Windows Mini Filter | Important |
| Driver Windows Common Log File System | CVE-2021-40443 | Vulnerabilitatea la creșterea privilegiilor driverului sistemului de fișiere jurnal comun Windows | Important |
| Driver Windows Common Log File System | CVE-2021-40467 | Vulnerabilitatea la creșterea privilegiilor driverului sistemului de fișiere jurnal comun Windows | Important |
| Driver Windows Common Log File System | CVE-2021-40466 | Vulnerabilitatea la creșterea privilegiilor driverului sistemului de fișiere jurnal comun Windows | Important |
| Windows Desktop Bridge | CVE-2021-41334 | Vulnerabilitatea la creșterea privilegiilor Windows Desktop Bridge | Important |
| Windows DirectX | CVE-2021-40470 | Vulnerabilitatea la creșterea privilegiilor nucleului grafic DirectX | Important |
| Urmărirea evenimentelor Windows | CVE-2021-40477 | Vulnerabilitatea privind creșterea privilegiilor de urmărire a evenimentelor Windows | Important |
| Sistemul de fișiere Windows exFAT | CVE-2021-38663 | Vulnerabilitatea la divulgarea informațiilor sistemului de fișiere Windows exFAT | Important |
| Driver Windows Fastfat | CVE-2021-41343 | Vulnerabilitatea de dezvăluire a informațiilor despre drivere Windows Fast FAT File System | Important |
| Driver Windows Fastfat | CVE-2021-38662 | Vulnerabilitatea de dezvăluire a informațiilor despre drivere Windows Fast FAT File System | Important |
| Windows Installer | CVE-2021-40455 | Vulnerabilitatea de falsificare Windows Installer | Important |
| Kernel Windows | CVE-2021-41336 | Vulnerabilitatea la divulgarea informațiilor kernelului Windows | Important |
| Kernel Windows | CVE-2021-41335 | Vulnerabilitatea la creșterea privilegiilor kernelului Windows | Important |
| Platforma Windows MSHTML | CVE-2021-41342 | Vulnerabilitatea la execuția codului la distanță a platformei MSHTML Windows | Important |
| Partajare în apropiere Windows | CVE-2021-40464 | Vulnerabilitatea la creșterea privilegiilor de partajare în apropiere Windows | Important |
| Traducere adrese de rețea Windows (NAT) | CVE-2021-40463 | Vulnerabilitatea de refuzare a serviciului Windows NAT | Important |
| Componente Windows Print Spooler | CVE-2021-41332 | Vulnerabilitatea la divulgarea informațiilor despre spoolerul de imprimare Windows | Important |
| Componente Windows Print Spooler | CVE-2021-36970 | Vulnerabilitatea de falsificare Windows Print Spooler | Important |
| Windows Remote Procedure Call Runtime | CVE-2021-40460 | Vulnerabilitatea de ocolire a caracteristicii de securitate de rulare a apelului de procedură de la distanță Windows | Important |
| Controler pentru spații de stocare Windows | CVE-2021-40489 | Vulnerabilitatea la creșterea privilegiilor controlerului spațiilor de stocare | Important |
| Controler pentru spații de stocare Windows | CVE-2021-41345 | Vulnerabilitatea la creșterea privilegiilor controlerului spațiilor de stocare | Important |
| Controler pentru spații de stocare Windows | CVE-2021-26441 | Vulnerabilitatea la creșterea privilegiilor controlerului spațiilor de stocare | Important |
| Controler pentru spații de stocare Windows | CVE-2021-40478 | Vulnerabilitatea la creșterea privilegiilor controlerului spațiilor de stocare | Important |
| Controler pentru spații de stocare Windows | CVE-2021-40488 | Vulnerabilitatea la creșterea privilegiilor controlerului spațiilor de stocare | Important |
| Windows TCP/IP | CVE-2021-36953 | Vulnerabilitatea de refuzare a serviciului Windows TCP/IP | Important |
| Modelarea textului Windows | CVE-2021-40465 | Vulnerabilitatea la executarea codului de la distanță pentru modelarea textului Windows | Important |
| Windows Win32K | CVE-2021-40449 | Vulnerabilitatea la creșterea privilegiilor Win32k | Important |
| Windows Win32K | CVE-2021-41357 | Vulnerabilitatea la creșterea privilegiilor Win32k | Important |
| Windows Win32K | CVE-2021-40450 | Vulnerabilitatea la creșterea privilegiilor Win32k | Important |
Te-ai confruntat cu vreuna dintre erorile și erorile enumerate în acest articol? Anunțați-ne în secțiunea de comentarii de mai jos.
