- Uradniki Redmonda so z uvedbo tega meseca obravnavali veliko težav, več kot je bilo pričakovano.
- The Ranljivost oddaljenega izvajanja kode Microsoft Word je bil obravnavan kot kritičen.
- Za kritično je veljalo tudi Ranljivost oddaljenega izvajanja kode Windows Hyper-V.
- Ta članek vsebuje celoten seznam varnostnih posodobitev, ki so bile izdane oktobra 2021.
Danes je Microsoftov torek s popravkom za oktober 2021, z njim pa prihajajo popravki za štiri ranljivosti nič in skupno 74 napak.
Microsoft je z današnjo posodobitvijo odpravil 74 ranljivosti (81 vključno z Microsoft Edge), pri čemer so tri razvrščene kot kritične, 70 kot pomembne in ena kot nizka.
Odpravljene so 4 ranljivosti nič dni, pri čemer je ena aktivno izkoriščena
Teh 81 ranljivosti, ki se popravljajo med uvedbo tega meseca, je razdeljenih v kategorije, kot sledi:
- 21 Povišane ranljivosti privilegijev
- 6 Ranljivosti za obhod varnostnih funkcij
- 20 Ranljivosti pri oddaljenem izvajanju kode
- 13 Ranljivosti pri razkritju informacij
- 5 Ranljivosti zaradi zavrnitve storitve
- 9 Ponarejanje ranljivosti
Oktobrski popravek torek vključuje popravke za štiri ranljivosti ničelnega dne, pri čemer je znano, da je bila ranljivost Win32k Elevation of Privilege, za katero je znano, da je bila aktivno izkoriščena v napadih.
Microsoft razvrsti ranljivost kot ničelni dan, če je javno razkrita ali aktivno izkoriščena brez uradnih popravkov.
Aktivno izkoriščeno ranljivost je odkril Boris Larin iz družbe Kaspersky (oct0xor) in omogoča zlonamerni programski opremi ali akterju groženj, da pridobi povišane privilegije v napravi Windows.
IronHusky APT uporablja ničelni dan na strežnikih Windows #MysterySnail#PatchTuesday#itw0dayshttps://t.co/QnhtJyNfdD
— Boris Larin (@oct0xor) 12. oktober 2021
- CVE-2021-40449 – Win32k Elevation of Privilege Ranljivost
Kaspersky razkrito da so ranljivost uporabili akterji groženj v »široko razširjenih vohunskih kampanjah proti IT podjetjem, vojaškim/obrambnim izvajalcem in diplomatskim subjektom«.
Kot del napadov so akterji grožnje namestili trojanca za oddaljeni dostop (RAT), ki je bil povišan z višjimi dovoljenji z uporabo ranljivosti sistema Windows ničelni dan.
Tako Kaspersky to gručo zlonamerne dejavnosti imenuje MysterSnail in jo pripisuje dejavnosti IronHusky in kitajsko govoreče APT.
Microsoft je popravil tudi tri druge javno objavljene ranljivosti, za katere ni znano, da bi jih lahko izkoristili pri napadih.
- CVE-2021-40469 – Ranljivost oddaljenega izvajanja kode Windows DNS Server
- CVE-2021-41335 – Ranljivost z dvigom privilegija v jedru Windows
- CVE-2021-41338 – Windows AppContainer Firewall Rules Security Feature Bypass Ranljivost
Pomembne posodobitve so objavila tudi druga podjetja
- AdobeOktobrske varnostne posodobitve izdane za različne aplikacije.
- Android Oktobrske varnostne posodobitve so bile izdane prejšnji teden.
- Apache izdal spletni strežnik HTTP 2.4.51, da bi popravil nesposoben popravek za aktivno izkoriščeno ranljivost.
- Apple izpustil varnostne posodobitve za iOS in iPadOS včeraj, da je aktivno izkoriščala ranljivost ničelnega dne.
- Ciscoizdali varnostne posodobitve za številne izdelke ta mesec.
- SAPizpustil njegove varnostne posodobitve oktobra 2021.
- VMwareizdal varnostno posodobitev za VMware vRealize Operations.
Varnostne posodobitve tega meseca
Spodaj je celoten seznam odpravljenih ranljivosti in objavljenih nasvetov v posodobitvah popravkov oktobra 2021. Za dostop do celotnega opisa vsake ranljivosti in sistemov, na katere vpliva, si lahko ogledate celotno poročilo tukaj.
| Oznaka | ID CVE | Naslov CVE | Resnost |
|---|---|---|---|
| .NET Core in Visual Studio | CVE-2021-41355 | Ranljivost pri razkritju informacij .NET Core in Visual Studio | Pomembno |
| Zvezne storitve Active Directory | CVE-2021-41361 | Ranljivost za ponarejanje zveznega strežnika Active Directory | Pomembno |
| Gostitelj oken konzole | CVE-2021-41346 | Ranljivost za obhod varnostne funkcije gostitelja okna konzole | Pomembno |
| HTTP.sys | CVE-2021-26442 | Ranljivost za povečanje privilegij za Windows HTTP.sys | Pomembno |
| Microsoftova jedrna knjižnica DWM | CVE-2021-41339 | Ranljivost za dvig privilegija v knjižnici Microsoft DWM Core | Pomembno |
| Microsoft Dynamics | CVE-2021-40457 | Ranljivost Microsoft Dynamics 365 Customer Engagement med skriptnimi skripti | Pomembno |
| Microsoft Dynamics | CVE-2021-41353 | Microsoft Dynamics 365 (on-premises) Ranljivost za lažno ponarejanje | Pomembno |
| Microsoft Dynamics | CVE-2021-41354 | Microsoft Dynamics 365 (on-premises) Ranljivost za skriptno skripto na več mestih | Pomembno |
| Microsoft Edge (na osnovi Chromiuma) | CVE-2021-37978 | Chromium: CVE-2021-37978 Prepolnitev medpomnilnika kopice v Blinku | neznano |
| Microsoft Edge (na osnovi Chromiuma) | CVE-2021-37979 | Chromium: CVE-2021-37979 Prelivanje medpomnilnika kopice v WebRTC | neznano |
| Microsoft Edge (na osnovi Chromiuma) | CVE-2021-37980 | Chromium: CVE-2021-37980 Neustrezna implementacija v peskovniku | neznano |
| Microsoft Edge (na osnovi Chromiuma) | CVE-2021-37977 | Chromium: CVE-2021-37977 Uporabite po brezplačni v zbiranju smeti | neznano |
| Microsoft Edge (na osnovi Chromiuma) | CVE-2021-37974 | Chromium: CVE-2021-37974 Uporabite po brezplačni v Varnem brskanju | neznano |
| Microsoft Edge (na osnovi Chromiuma) | CVE-2021-37975 | Chromium: CVE-2021-37975 Uporabite po brezplačni v V8 | neznano |
| Microsoft Edge (na osnovi Chromiuma) | CVE-2021-37976 | Chromium: CVE-2021-37976 Puščanje informacij v jedru | neznano |
| Microsoft Exchange Server | CVE-2021-26427 | Ranljivost oddaljenega izvajanja kode Microsoft Exchange Server | Pomembno |
| Microsoft Exchange Server | CVE-2021-34453 | Ranljivost Microsoft Exchange Server Denial of Service | Pomembno |
| Microsoft Exchange Server | CVE-2021-41348 | Ranljivost za povečanje privilegija strežnika Microsoft Exchange | Pomembno |
| Microsoft Exchange Server | CVE-2021-41350 | Ranljivost pri lažnem ponarejanju strežnika Microsoft Exchange | Pomembno |
| Microsoftova grafična komponenta | CVE-2021-41340 | Ranljivost za oddaljeno izvajanje kode grafične komponente Windows | Pomembno |
| Microsoft Intune | CVE-2021-41363 | Ranljivost za obhod varnostne funkcije razširitve upravljanja Intune | Pomembno |
| Microsoft Office Excel | CVE-2021-40473 | Ranljivost oddaljenega izvajanja kode Microsoft Excel | Pomembno |
| Microsoft Office Excel | CVE-2021-40472 | Ranljivost pri razkritju informacij v Microsoft Excelu | Pomembno |
| Microsoft Office Excel | CVE-2021-40471 | Ranljivost oddaljenega izvajanja kode Microsoft Excel | Pomembno |
| Microsoft Office Excel | CVE-2021-40474 | Ranljivost oddaljenega izvajanja kode Microsoft Excel | Pomembno |
| Microsoft Office Excel | CVE-2021-40485 | Ranljivost oddaljenega izvajanja kode Microsoft Excel | Pomembno |
| Microsoft Office Excel | CVE-2021-40479 | Ranljivost oddaljenega izvajanja kode Microsoft Excel | Pomembno |
| Microsoft Office SharePoint | CVE-2021-40487 | Ranljivost za oddaljeno izvajanje kode Microsoft SharePoint Server | Pomembno |
| Microsoft Office SharePoint | CVE-2021-40483 | Ranljivost pri lažnem ponarejanju strežnika Microsoft SharePoint Server | Nizka |
| Microsoft Office SharePoint | CVE-2021-40484 | Ranljivost pri lažnem ponarejanju strežnika Microsoft SharePoint Server | Pomembno |
| Microsoft Office SharePoint | CVE-2021-40482 | Ranljivost pri razkritju informacij Microsoft SharePoint Server | Pomembno |
| Microsoft Office SharePoint | CVE-2021-41344 | Ranljivost za oddaljeno izvajanje kode Microsoft SharePoint Server | Pomembno |
| Microsoft Office Visio | CVE-2021-40480 | Ranljivost oddaljenega izvajanja kode Microsoft Office Visio | Pomembno |
| Microsoft Office Visio | CVE-2021-40481 | Ranljivost oddaljenega izvajanja kode Microsoft Office Visio | Pomembno |
| Microsoft Office Word | CVE-2021-40486 | Ranljivost oddaljenega izvajanja kode Microsoft Word | Kritično |
| Knjižnica kodekov Microsoft Windows | CVE-2021-40462 | Windows Media Foundation Dolby Digital Atmos Decoders Remote Code Execution Ranljivost | Pomembno |
| Knjižnica kodekov Microsoft Windows | CVE-2021-41330 | Ranljivost za oddaljeno izvajanje kode Microsoft Windows Media Foundation | Pomembno |
| Knjižnica kodekov Microsoft Windows | CVE-2021-41331 | Ranljivost oddaljenega izvajanja kode Windows Media Audio Decoder | Pomembno |
| Nadzor za urejanje obogatenega besedila | CVE-2021-40454 | Ranljivost za razkritje kontrolnih informacij za urejanje obogatenega besedila | Pomembno |
| Vloga: strežnik DNS | CVE-2021-40469 | Ranljivost oddaljenega izvajanja kode Windows DNS Server | Pomembno |
| Vloga: Windows Active Directory Server | CVE-2021-41337 | Ranljivost obhoda varnostne funkcije Active Directory | Pomembno |
| Vloga: Windows AD FS Server | CVE-2021-40456 | Ranljivost za obhod varnostne funkcije Windows AD FS | Pomembno |
| Vloga: Windows Hyper-V | CVE-2021-40461 | Ranljivost oddaljenega izvajanja kode Windows Hyper-V | Kritično |
| Vloga: Windows Hyper-V | CVE-2021-38672 | Ranljivost oddaljenega izvajanja kode Windows Hyper-V | Kritično |
| Sistemski center | CVE-2021-41352 | Ranljivost pri razkritju informacij SCOM | Pomembno |
| Visual Studio | CVE-2020-1971 | OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL dereferenca kazalca | Pomembno |
| Visual Studio | CVE-2021-3450 | OpenSSL: obhod preverjanja potrdila CVE-2021-3450 CA z X509_V_FLAG_X509_STRICT | Pomembno |
| Visual Studio | CVE-2021-3449 | OpenSSL: CVE-2021-3449 NULL deref kazalca v obdelavi signature_algorithms | Pomembno |
| Windows AppContainer | CVE-2021-41338 | Windows AppContainer Firewall Rules Varnostna funkcija Bypass Ranljivost | Pomembno |
| Windows AppContainer | CVE-2021-40476 | Ranljivost za dvig privilegija v vsebini aplikacij Windows | Pomembno |
| Storitev uvajanja aplikacije Windows AppX | CVE-2021-41347 | Ranljivost za dvig privilegija storitve razmestitve Windows AppX | Pomembno |
| Gonilnik filtra Windows Bind | CVE-2021-40468 | Ranljivost z razkritjem informacij o gonilniku filtra Windows Bind | Pomembno |
| Gonilnik mini filtra za datoteke v oblaku Windows | CVE-2021-40475 | Ranljivost z razkritjem informacij o gonilniku Mini Filter Files v oblaku Windows | Pomembno |
| Gonilnik skupnega datotečnega sistema Windows | CVE-2021-40443 | Ranljivost z dvigom privilegij gonilnika skupnega dnevnika datotečnega sistema Windows | Pomembno |
| Gonilnik skupnega datotečnega sistema Windows | CVE-2021-40467 | Ranljivost z dvigom privilegij gonilnika skupnega dnevnika datotečnega sistema Windows | Pomembno |
| Gonilnik skupnega datotečnega sistema Windows | CVE-2021-40466 | Ranljivost z dvigom privilegij gonilnika skupnega dnevnika datotečnega sistema Windows | Pomembno |
| Windows Desktop Bridge | CVE-2021-41334 | Ranljivost z dvigom privilegij za Windows Desktop Bridge | Pomembno |
| Windows DirectX | CVE-2021-40470 | Ranljivost z dvigom privilegij grafičnega jedra DirectX | Pomembno |
| Sledenje dogodkom Windows | CVE-2021-40477 | Ranljivost za povišanje privilegij za sledenje dogodkov Windows | Pomembno |
| Datotečni sistem Windows exFAT | CVE-2021-38663 | Ranljivost pri razkritju informacij datotečnega sistema Windows exFAT | Pomembno |
| Gonilnik za Windows Fastfat | CVE-2021-41343 | Ranljivost z razkritjem informacij o gonilniku datotečnega sistema Windows Fast FAT | Pomembno |
| Gonilnik za Windows Fastfat | CVE-2021-38662 | Ranljivost z razkritjem informacij o gonilniku datotečnega sistema Windows Fast FAT | Pomembno |
| Windows Installer | CVE-2021-40455 | Ranljivost za lažno ponarejanje programa Windows Installer | Pomembno |
| Jedro Windows | CVE-2021-41336 | Ranljivost pri razkritju informacij o jedru Windows | Pomembno |
| Jedro Windows | CVE-2021-41335 | Ranljivost z dvigom privilegija v jedru Windows | Pomembno |
| Platforma Windows MSHTML | CVE-2021-41342 | Ranljivost za oddaljeno izvajanje kode na platformi Windows MSHTML | Pomembno |
| Skupna raba Windows v bližini | CVE-2021-40464 | Ranljivost z dvigom privilegija v skupni rabi Windows v bližini | Pomembno |
| Prevajanje omrežnih naslovov Windows (NAT) | CVE-2021-40463 | Ranljivost za zavrnitev storitve Windows NAT | Pomembno |
| Komponente Windows Print Spooler | CVE-2021-41332 | Ranljivost pri razkritju informacij o ozadju tiskanja v Windows | Pomembno |
| Komponente Windows Print Spooler | CVE-2021-36970 | Ranljivost Windows Print Spooler Spoofing Ranljivost | Pomembno |
| Windows Remote Procedure Call Runtime | CVE-2021-40460 | Windows Remote Procedure Call Runtime Security Feature Bypass Ranljivost | Pomembno |
| Krmilnik pomnilniških prostorov Windows | CVE-2021-40489 | Ranljivost za dvig privilegija krmilnika shranjevalnih prostorov | Pomembno |
| Krmilnik pomnilniških prostorov Windows | CVE-2021-41345 | Ranljivost za dvig privilegija krmilnika shranjevalnih prostorov | Pomembno |
| Krmilnik pomnilniških prostorov Windows | CVE-2021-26441 | Ranljivost za dvig privilegija krmilnika shranjevalnih prostorov | Pomembno |
| Krmilnik pomnilniških prostorov Windows | CVE-2021-40478 | Ranljivost za dvig privilegija krmilnika shranjevalnih prostorov | Pomembno |
| Krmilnik pomnilniških prostorov Windows | CVE-2021-40488 | Ranljivost za dvig privilegija krmilnika shranjevalnih prostorov | Pomembno |
| Windows TCP/IP | CVE-2021-36953 | Ranljivost Windows TCP/IP Denial of Service | Pomembno |
| Oblikovanje besedila Windows | CVE-2021-40465 | Ranljivost oddaljenega izvajanja kode pri oblikovanju besedila Windows | Pomembno |
| Windows Win32K | CVE-2021-40449 | Ranljivost Win32k Elevation of Privilege | Pomembno |
| Windows Win32K | CVE-2021-41357 | Ranljivost Win32k Elevation of Privilege | Pomembno |
| Windows Win32K | CVE-2021-40450 | Ranljivost Win32k Elevation of Privilege | Pomembno |
Ali ste se spopadali s katero od napak in hroščev, navedenih v tem članku? Sporočite nam v spodnjem razdelku za komentarje.
