- Predstavitelia Redmondu riešili množstvo problémov s uvedením tohto mesiaca, viac, ako sa očakávalo.
- The Chyba zabezpečenia vzdialeného spustenia kódu programu Microsoft Word bola považovaná za kritickú.
- Za kritické sa považovalo aj to Chyba zabezpečenia vzdialeného spustenia kódu systému Windows Hyper-V.
- Tento článok obsahuje úplný zoznam aktualizácií zabezpečenia, ktoré boli vydané v októbri 2021.
Dnes je opravný utorok spoločnosti Microsoft z októbra 2021 a s ním prichádzajú opravy štyroch zraniteľností nultého dňa a celkovo 74 chýb.
Spoločnosť Microsoft dnešnou aktualizáciou opravila 74 zraniteľností (81 vrátane Microsoft Edge), pričom tri boli klasifikované ako kritické, 70 ako dôležité a jedna ako nízka.
Opravené 4 zraniteľnosti nultých dní, pričom jedna sa aktívne využíva
Týchto 81 zraniteľností, ktoré sa opravujú počas tohto mesiaca, je rozdelených do kategórií takto:
- 21 Zvýšenie slabých miest privilégií
- 6 Bezpečnostná funkcia obchádza slabé miesta
- 20 zraniteľností pri spúšťaní kódu na diaľku
- 13 Zraniteľnosť pri zverejňovaní informácií
- 5 Zraniteľnosť odmietnutia služby
- 9 Spoofing zraniteľností
Októbrový opravný utorok obsahuje opravy štyroch zraniteľností zero-day so zraniteľnosťou Win32k Elevation of Privilege Vulnerability, o ktorej je známe, že bola aktívne zneužitá pri útokoch.
Microsoft klasifikuje zraniteľnosť ako zero-day, ak je verejne zverejnená alebo aktívne využívaná bez dostupnej oficiálnej opravy.
Aktívne využívanú zraniteľnosť objavil Boris Larin z Kaspersky (oct0xor) a umožňuje malvéru alebo hrozbám získať zvýšené privilégiá na zariadení so systémom Windows.
IronHusky APT používa zero-day na serveroch Windows #MysterySlimák#PatchTuesday#itw0 dníhttps://t.co/QnhtJyNfdD
— Boris Larin (@oct0xor) 12. október 2021
- CVE-2021-40449 – Zvýšenie zraniteľnosti privilégií Win32k
Kaspersky zverejnené že túto zraniteľnosť využili aktéri hrozieb v „rozšírených špionážnych kampaniach proti IT spoločnostiam, vojenským/obranným dodávateľom a diplomatickým subjektom“.
V rámci útokov si aktéri hrozieb nainštalovali trójsky kôň so vzdialeným prístupom (RAT), ktorému boli udelené vyššie povolenia pomocou zraniteľnosti systému Windows zero-day.
Kaspersky teda nazýva tento zhluk zákernej aktivity MysterSnail a pripisuje sa IronHusky a čínsky hovoriacim aktivitám APT.
Microsoft tiež opravil tri ďalšie verejne zverejnené zraniteľnosti, o ktorých nie je známe, že by boli zneužité pri útokoch.
- CVE-2021-40469 – Chyba zabezpečenia vzdialeného spustenia kódu servera Windows DNS
- CVE-2021-41335 – Chyba zabezpečenia zvýšenia oprávnenia jadra systému Windows
- CVE-2021-41338 – Pravidlá zabezpečenia Windows AppContainer Firewall pre obchádzanie zraniteľnosti
Dôležité aktualizácie vydali aj ďalšie spoločnosti
- od spoločnosti AdobeOktóbrové bezpečnostné aktualizácie boli uvoľnené pre rôzne aplikácie.
- Android Októbrové bezpečnostné aktualizácie boli vydané minulý týždeň.
- Apache vydala HTTP Web Server 2.4.51 na opravu nekonkurenčnej opravy pre aktívne využívanú zraniteľnosť.
- Apple prepustený bezpečnostné aktualizácie pre iOS a iPadOS včera aktívne využívala zero-day zraniteľnosť.
- Ciscovydané bezpečnostné aktualizácie pre množstvo produktov tento mesiac.
- SAPprepustený jeho bezpečnostné aktualizácie z októbra 2021.
- VMwarevydala bezpečnostnú aktualizáciu pre operácie VMware vRealize.
Aktualizácie zabezpečenia na tento mesiac
Nižšie je uvedený úplný zoznam vyriešených zraniteľností a vydaných upozornení v aktualizáciách Patch Tuesday z októbra 2021. Ak chcete získať prístup k úplnému popisu každej zraniteľnosti a systémov, ktoré ovplyvňuje, môžete si pozrieť celá správa tu.
| Tag | ID CVE | Názov CVE | Závažnosť |
|---|---|---|---|
| .NET Core a Visual Studio | CVE-2021-41355 | Chyba zabezpečenia .NET Core a Visual Studio zverejnenia informácií | Dôležité |
| Active Directory Federation Services | CVE-2021-41361 | Chyba zabezpečenia falšovania servera Active Directory Federation Server | Dôležité |
| Hostiteľ okna konzoly | CVE-2021-41346 | Funkcia zabezpečenia hostiteľa okna konzoly obchádza chybu zabezpečenia | Dôležité |
| HTTP.sys | CVE-2021-26442 | Chyba zabezpečenia zvýšenia úrovne oprávnení systému Windows HTTP.sys | Dôležité |
| Základná knižnica Microsoft DWM | CVE-2021-41339 | Chyba zabezpečenia zvýšenia úrovne privilégií základnej knižnice Microsoft DWM | Dôležité |
| Microsoft Dynamics | CVE-2021-40457 | Chyba zabezpečenia skriptovania naprieč lokalitami v oblasti interakcie zákazníkov v systéme Microsoft Dynamics 365 | Dôležité |
| Microsoft Dynamics | CVE-2021-41353 | Chyba zabezpečenia falšovania Microsoft Dynamics 365 (on-premises). | Dôležité |
| Microsoft Dynamics | CVE-2021-41354 | Chyba zabezpečenia skriptovania medzi lokalitami v systéme Microsoft Dynamics 365 (on-premises). | Dôležité |
| Microsoft Edge (založené na prehliadači Chromium) | CVE-2021-37978 | Chromium: CVE-2021-37978 Pretečenie vyrovnávacej pamäte haldy v Blink | Neznámy |
| Microsoft Edge (založené na prehliadači Chromium) | CVE-2021-37979 | Chromium: CVE-2021-37979 Pretečenie vyrovnávacej pamäte haldy vo WebRTC | Neznámy |
| Microsoft Edge (založené na prehliadači Chromium) | CVE-2021-37980 | Chromium: CVE-2021-37980 Nevhodná implementácia v karanténe | Neznámy |
| Microsoft Edge (založené na prehliadači Chromium) | CVE-2021-37977 | Chromium: CVE-2021-37977 Použiť po voľnom predaji v Garbage Collection | Neznámy |
| Microsoft Edge (založené na prehliadači Chromium) | CVE-2021-37974 | Chromium: CVE-2021-37974 Používajte po bezplatnej verzii v Bezpečnom prehliadaní | Neznámy |
| Microsoft Edge (založené na prehliadači Chromium) | CVE-2021-37975 | Chromium: CVE-2021-37975 Použite po bezplatnej verzii vo V8 | Neznámy |
| Microsoft Edge (založené na prehliadači Chromium) | CVE-2021-37976 | Chromium: CVE-2021-37976 Únik informácií v jadre | Neznámy |
| Microsoft Exchange Server | CVE-2021-26427 | Chyba zabezpečenia vzdialeného spustenia kódu servera Microsoft Exchange | Dôležité |
| Microsoft Exchange Server | CVE-2021-34453 | Chyba zabezpečenia servera Microsoft Exchange Server Denial of Service | Dôležité |
| Microsoft Exchange Server | CVE-2021-41348 | Chyba zabezpečenia zvýšenia úrovne oprávnení servera Microsoft Exchange | Dôležité |
| Microsoft Exchange Server | CVE-2021-41350 | Chyba zabezpečenia spoofingu servera Microsoft Exchange | Dôležité |
| Grafický komponent spoločnosti Microsoft | CVE-2021-41340 | Chyba zabezpečenia vzdialeného spustenia kódu grafického komponentu systému Windows | Dôležité |
| Microsoft Intune | CVE-2021-41363 | Funkcia zabezpečenia rozšírenia Intune Management obchádza zraniteľnosť | Dôležité |
| Microsoft Office Excel | CVE-2021-40473 | Chyba zabezpečenia vzdialeného spustenia kódu programu Microsoft Excel | Dôležité |
| Microsoft Office Excel | CVE-2021-40472 | Zraniteľnosť sprístupnenia informácií v programe Microsoft Excel | Dôležité |
| Microsoft Office Excel | CVE-2021-40471 | Chyba zabezpečenia vzdialeného spustenia kódu programu Microsoft Excel | Dôležité |
| Microsoft Office Excel | CVE-2021-40474 | Chyba zabezpečenia vzdialeného spustenia kódu programu Microsoft Excel | Dôležité |
| Microsoft Office Excel | CVE-2021-40485 | Chyba zabezpečenia vzdialeného spustenia kódu programu Microsoft Excel | Dôležité |
| Microsoft Office Excel | CVE-2021-40479 | Chyba zabezpečenia vzdialeného spustenia kódu programu Microsoft Excel | Dôležité |
| Microsoft Office SharePoint | CVE-2021-40487 | Chyba zabezpečenia vzdialeného spustenia kódu servera Microsoft SharePoint | Dôležité |
| Microsoft Office SharePoint | CVE-2021-40483 | Chyba zabezpečenia spoofingu servera Microsoft SharePoint | Nízka |
| Microsoft Office SharePoint | CVE-2021-40484 | Chyba zabezpečenia spoofingu servera Microsoft SharePoint | Dôležité |
| Microsoft Office SharePoint | CVE-2021-40482 | Chyba zabezpečenia v sprístupnení informácií servera Microsoft SharePoint Server | Dôležité |
| Microsoft Office SharePoint | CVE-2021-41344 | Chyba zabezpečenia vzdialeného spustenia kódu servera Microsoft SharePoint | Dôležité |
| Microsoft Office Visio | CVE-2021-40480 | Chyba zabezpečenia vzdialeného spustenia kódu aplikácie Microsoft Office Visio | Dôležité |
| Microsoft Office Visio | CVE-2021-40481 | Chyba zabezpečenia vzdialeného spustenia kódu aplikácie Microsoft Office Visio | Dôležité |
| Microsoft Office Word | CVE-2021-40486 | Chyba zabezpečenia vzdialeného spustenia kódu programu Microsoft Word | Kritické |
| Knižnica kodekov Microsoft Windows | CVE-2021-40462 | Dekodéry Windows Media Foundation Dolby Digital Atmos Chyba vzdialeného spustenia kódu | Dôležité |
| Knižnica kodekov Microsoft Windows | CVE-2021-41330 | Chyba zabezpečenia vzdialeného spustenia kódu Microsoft Windows Media Foundation | Dôležité |
| Knižnica kodekov Microsoft Windows | CVE-2021-41331 | Chyba zabezpečenia vzdialeného spúšťania kódu Windows Media Audio Decoder | Dôležité |
| Ovládanie úprav formátovaného textu | CVE-2021-40454 | Chyba zabezpečenia pri sprístupnení informácií vo formáte RTF | Dôležité |
| Úloha: DNS server | CVE-2021-40469 | Chyba zabezpečenia vzdialeného spustenia kódu servera Windows DNS | Dôležité |
| Úloha: Windows Active Directory Server | CVE-2021-41337 | Funkcia zabezpečenia služby Active Directory obchádza chybu zabezpečenia | Dôležité |
| Úloha: Windows AD FS Server | CVE-2021-40456 | Funkcia zabezpečenia služby Windows AD FS obchádza chybu zabezpečenia | Dôležité |
| Úloha: Windows Hyper-V | CVE-2021-40461 | Chyba zabezpečenia vzdialeného spustenia kódu systému Windows Hyper-V | Kritické |
| Úloha: Windows Hyper-V | CVE-2021-38672 | Chyba zabezpečenia vzdialeného spustenia kódu systému Windows Hyper-V | Kritické |
| System Center | CVE-2021-41352 | Zraniteľnosť SCOM zverejnenia informácií | Dôležité |
| Vizuálne štúdio | CVE-2020-1971 | OpenSSL: CVE-2020-1971 EDIPARTYNAME Zrušenie referencie ukazovateľa NULL | Dôležité |
| Vizuálne štúdio | CVE-2021-3450 | OpenSSL: CVE-2021-3450 vynechanie kontroly certifikátu CA pomocou X509_V_FLAG_X509_STRICT | Dôležité |
| Vizuálne štúdio | CVE-2021-3449 | OpenSSL: CVE-2021-3449 NULL pointer deref pri spracovaní signature_algorithms | Dôležité |
| Windows AppContainer | CVE-2021-41338 | Pravidlá brány firewall systému Windows AppContainer Funkcia zabezpečenia obchádza zraniteľnosť | Dôležité |
| Windows AppContainer | CVE-2021-40476 | Chyba zabezpečenia zvýšenia úrovne oprávnenia kontajnera Windows | Dôležité |
| Windows AppX Deployment Service | CVE-2021-41347 | Zvýšenie zraniteľnosti privilégií služby Windows AppX Deployment Service | Dôležité |
| Windows Bind Filter Driver | CVE-2021-40468 | Chyba zabezpečenia pri sprístupnení informácií ovládača Bind Filter Driver | Dôležité |
| Ovládač mini filtra Windows Cloud Files | CVE-2021-40475 | Chyba zabezpečenia pri sprístupnení informácií ovládača minifiltra Windows Cloud Files | Dôležité |
| Windows Common Log File System Driver | CVE-2021-40443 | Chyba zabezpečenia zvýšenia úrovne oprávnenia ovládača systému Windows Common Log File System | Dôležité |
| Windows Common Log File System Driver | CVE-2021-40467 | Chyba zabezpečenia zvýšenia úrovne oprávnenia ovládača systému Windows Common Log File System | Dôležité |
| Windows Common Log File System Driver | CVE-2021-40466 | Chyba zabezpečenia zvýšenia úrovne oprávnenia ovládača systému Windows Common Log File System | Dôležité |
| Windows Desktop Bridge | CVE-2021-41334 | Chyba zabezpečenia zvýšenia úrovne privilégií Windows Desktop Bridge | Dôležité |
| Windows DirectX | CVE-2021-40470 | Chyba zabezpečenia zvýšenia úrovne privilégií grafického jadra DirectX | Dôležité |
| Sledovanie udalostí systému Windows | CVE-2021-40477 | Zvýšenie zraniteľnosti pri sledovaní udalostí systému Windows | Dôležité |
| Systém súborov Windows exFAT | CVE-2021-38663 | Chyba zabezpečenia sprístupnenia informácií o systéme súborov Windows exFAT | Dôležité |
| Windows Fastfat Driver | CVE-2021-41343 | Chyba zabezpečenia rýchleho sprístupnenia informácií ovládača systému súborov FAT systému Windows | Dôležité |
| Windows Fastfat Driver | CVE-2021-38662 | Chyba zabezpečenia rýchleho sprístupnenia informácií ovládača systému súborov FAT systému Windows | Dôležité |
| Inštalátor systému Windows | CVE-2021-40455 | Chyba zabezpečenia spoofingu Inštalátora systému Windows | Dôležité |
| Jadro systému Windows | CVE-2021-41336 | Chyba zabezpečenia pri sprístupnení informácií jadra systému Windows | Dôležité |
| Jadro systému Windows | CVE-2021-41335 | Chyba zabezpečenia zvýšenia úrovne privilégií jadra systému Windows | Dôležité |
| Platforma Windows MSHTML | CVE-2021-41342 | Chyba zabezpečenia vzdialeného spustenia kódu platformy Windows MSHTML | Dôležité |
| Zdieľanie v okolí systému Windows | CVE-2021-40464 | Chyba zabezpečenia zvýšenia úrovne privilégií systému Windows v okolí | Dôležité |
| Windows Network Address Translation (NAT) | CVE-2021-40463 | Zraniteľnosť Windows NAT Denial of Service | Dôležité |
| Komponenty zaraďovača tlače systému Windows | CVE-2021-41332 | Chyba zabezpečenia pri sprístupnení informácií zaraďovača tlače systému Windows | Dôležité |
| Komponenty zaraďovača tlače systému Windows | CVE-2021-36970 | Chyba zabezpečenia zaraďovania tlače v systéme Windows | Dôležité |
| Runtime vzdialeného volania procedúry systému Windows | CVE-2021-40460 | Funkcia zabezpečenia vzdialeného volania procedúry systému Windows obchádza chybu zabezpečenia | Dôležité |
| Ovládač úložných priestorov systému Windows | CVE-2021-40489 | Chyba zabezpečenia zvýšenia oprávnenia správcu úložných priestorov | Dôležité |
| Ovládač úložných priestorov systému Windows | CVE-2021-41345 | Chyba zabezpečenia zvýšenia oprávnenia správcu úložných priestorov | Dôležité |
| Ovládač úložných priestorov systému Windows | CVE-2021-26441 | Chyba zabezpečenia zvýšenia oprávnenia správcu úložných priestorov | Dôležité |
| Ovládač úložných priestorov systému Windows | CVE-2021-40478 | Chyba zabezpečenia zvýšenia oprávnenia správcu úložných priestorov | Dôležité |
| Ovládač úložných priestorov systému Windows | CVE-2021-40488 | Chyba zabezpečenia zvýšenia oprávnenia správcu úložných priestorov | Dôležité |
| Windows TCP/IP | CVE-2021-36953 | Zraniteľnosť Windows TCP/IP Denial of Service | Dôležité |
| Tvarovanie textu Windows | CVE-2021-40465 | Chyba zabezpečenia vzdialeného spustenia kódu v systéme Windows | Dôležité |
| Windows Win32K | CVE-2021-40449 | Chyba zabezpečenia zvýšenia úrovne privilégií Win32k | Dôležité |
| Windows Win32K | CVE-2021-41357 | Chyba zabezpečenia zvýšenia úrovne privilégií Win32k | Dôležité |
| Windows Win32K | CVE-2021-40450 | Chyba zabezpečenia zvýšenia úrovne privilégií Win32k | Dôležité |
Stretli ste sa s niektorou z chýb a chýb uvedených v tomto článku? Dajte nám vedieť v sekcii komentárov nižšie.
