- Званичници Редмонда су се позабавили многим проблемима са увођењем овог месеца, више него што се очекивало.
- Тхе Рањивост у удаљеном извршавању Мицрософт Ворд кода третиран је као критичан.
- Такође се сматрало критичним Рањивост Виндовс Хипер-В удаљеног извршавања кода.
- Овај чланак садржи комплетну листу безбедносних ажурирања која су издата у октобру 2021.
Данас је Мицрософт-ова закрпа за октобар 2021. у уторак, а са њом долазе исправке за четири рањивости нултог дана и укупно 74 грешке.
Мицрософт је данашњим ажурирањем поправио 74 рањивости (81 укључујући Мицрософт Едге), од којих су три класификоване као критичне, а 70 као важне, а једна као ниска.
Поправљене су 4 рањивости од нула дана, а једна је активно искоришћена
Ових 81 пропуст који се закрпе током овомесечног представљања подељени су у категорије, како следи:
- 21 Повишене рањивости привилегија
- 6 Рањивости заобилажења безбедносних функција
- 20 Рањивости у удаљеном извршавању кода
- 13 Рањивости у откривању информација
- 5 Рањивости у вези са ускраћивањем услуге
- 9 Лажне рањивости
Октобарска закрпа у уторак укључује поправке за четири рањивости нултог дана, уз рањивост Вин32к Елеватион оф Привилеге вулнерабилити за коју се зна да је активно искоришћена у нападима.
Мицрософт класификује рањивост као нулти дан ако је јавно откривена или активно искоришћена без доступног званичног поправка.
Активно искоришћену рањивост открио је Борис Ларин из компаније Касперски (оцт0кор) и омогућава малверу или претњи да стекну повишене привилегије на Виндовс уређају.
ИронХуски АПТ користи нулти дан на Виндовс серверима #МистериСнаил#ПатцхТуесдаи#итв0даисhttps://t.co/QnhtJyNfdD
— Борис Ларин (@оцт0кор) 12. октобар 2021
- ЦВЕ-2021-40449 – Рањивост Вин32к Елеватион оф Привилеге
Касперски откривено да су рањивост користили актери претњи у „широко распрострањеним шпијунским кампањама против ИТ компанија, војних/одбрамбених извођача и дипломатских субјеката“.
Као део напада, актери претњи су инсталирали тројански програм за даљински приступ (РАТ) који је био повишен са вишим дозволама користећи Виндовс рањивост нултог дана.
Стога, Касперски ову групу злонамерних активности назива МистерСнаил и приписује се ИронХуски и АПТ активности на кинеском говорном подручју.
Мицрософт је такође поправио три друге јавно објављене рањивости за које се не зна да су искоришћене у нападима.
- ЦВЕ-2021-40469 – Рањивост удаљеног извршавања кода Виндовс ДНС сервера
- ЦВЕ-2021-41335 – Рањивост Виндовс Кернел Елеватион Привилеге
- ЦВЕ-2021-41338 – Рањивост заобилажења безбедносних функција Виндовс АппЦонтаинер Фиревалл Рулес
Друге компаније су такође објавиле важна ажурирања
- Адобе-аОктобарске безбедносне исправке пуштени су за различите апликације.
- Андроид Прошле недеље су објављена безбедносна ажурирања за октобар.
- Апацхе објавио ХТТП Веб Сервер 2.4.51 да поправи некомпетентну закрпу за активно искоришћену рањивост.
- Аппле ослобођени безбедносне исправке за иОС и иПадОС јуче да је активно искоришћена рањивост нултог дана.
- Цисцообјавио безбедносне исправке за бројне производе овог месеца.
- биљни сокослобођени његова безбедносна ажурирања из октобра 2021.
- ВМвареобјавио безбедносну исправку за ВМваре вРеализе Оператионс.
Овомесечна безбедносна ажурирања
Испод је комплетна листа решених рањивости и објављених савета у ажурирањима закрпе у уторак за октобар 2021. Да бисте приступили пуном опису сваке рањивости и система на које она утиче, можете погледати комплетан извештај овде.
| Таг | ЦВЕ ИД | ЦВЕ Титле | Озбиљност |
|---|---|---|---|
| .НЕТ Цоре и Висуал Студио | ЦВЕ-2021-41355 | .НЕТ Цоре и Висуал Студио Рањивост у откривању информација | Важно |
| Ацтиве Дирецтори Федератион Сервицес | ЦВЕ-2021-41361 | Рањивост сервера Ацтиве Дирецтори федерације на лажирање | Важно |
| Хост прозора конзоле | ЦВЕ-2021-41346 | Рањивост заобилажења безбедносне функције хоста прозора конзоле | Важно |
| ХТТП.сис | ЦВЕ-2021-26442 | Рањивост Виндовс ХТТП.сис Елеватион оф Привилеге | Важно |
| Мицрософт ДВМ Цоре Либрари | ЦВЕ-2021-41339 | Рањивост у вези са повећањем привилегија Мицрософт ДВМ основне библиотеке | Важно |
| Мицрософт Динамицс | ЦВЕ-2021-40457 | Рањивост Мицрософт Динамицс 365 Цустомер Енгагемент-а у вези са скриптовањем на више локација | Важно |
| Мицрософт Динамицс | ЦВЕ-2021-41353 | Мицрософт Динамицс 365 (он-премисес) Рањивост лажирања | Важно |
| Мицрософт Динамицс | ЦВЕ-2021-41354 | Мицрософт Динамицс 365 (локална) рањивост у вези са скриптовањем на више локација | Важно |
| Мицрософт Едге (заснован на Цхромиум-у) | ЦВЕ-2021-37978 | Цхромиум: ЦВЕ-2021-37978 Преливање бафера гомиле у Блинк-у | Непознат |
| Мицрософт Едге (заснован на Цхромиум-у) | ЦВЕ-2021-37979 | Цхромиум: ЦВЕ-2021-37979 Преливање бафера гомиле у ВебРТЦ-у | Непознат |
| Мицрософт Едге (заснован на Цхромиум-у) | ЦВЕ-2021-37980 | Цхромиум: ЦВЕ-2021-37980 Неприкладна примена у Сандбок-у | Непознат |
| Мицрософт Едге (заснован на Цхромиум-у) | ЦВЕ-2021-37977 | Цхромиум: ЦВЕ-2021-37977 Користите након бесплатног у прикупљању смећа | Непознат |
| Мицрософт Едге (заснован на Цхромиум-у) | ЦВЕ-2021-37974 | Цхромиум: ЦВЕ-2021-37974 Користите након бесплатног у Безбедном прегледању | Непознат |
| Мицрософт Едге (заснован на Цхромиум-у) | ЦВЕ-2021-37975 | Цхромиум: ЦВЕ-2021-37975 Користите након бесплатног у В8 | Непознат |
| Мицрософт Едге (заснован на Цхромиум-у) | ЦВЕ-2021-37976 | Цхромиум: ЦВЕ-2021-37976 Цурење информација у језгру | Непознат |
| Мицрософт Екцханге Сервер | ЦВЕ-2021-26427 | Рањивост удаљеног извршавања кода Мицрософт Екцханге сервера | Важно |
| Мицрософт Екцханге Сервер | ЦВЕ-2021-34453 | Рањивост у случају одбијања услуге Мицрософт Екцханге сервера | Важно |
| Мицрософт Екцханге Сервер | ЦВЕ-2021-41348 | Рањивост у вези са повећањем привилегија Мицрософт Екцханге сервера | Важно |
| Мицрософт Екцханге Сервер | ЦВЕ-2021-41350 | Рањивост Мицрософт Екцханге сервера на лажирање | Важно |
| Мицрософт графичка компонента | ЦВЕ-2021-41340 | Рањивост у удаљеном извршавању кода Виндовс графичке компоненте | Важно |
| Мицрософт Интуне | ЦВЕ-2021-41363 | Рањивост заобилажења безбедносне функције проширења Интуне за управљање | Важно |
| Мицрософт Оффице Екцел | ЦВЕ-2021-40473 | Рањивост у удаљеном извршавању Мицрософт Екцел кода | Важно |
| Мицрософт Оффице Екцел | ЦВЕ-2021-40472 | Рањивост у откривању информација у Мицрософт Екцел-у | Важно |
| Мицрософт Оффице Екцел | ЦВЕ-2021-40471 | Рањивост у удаљеном извршавању Мицрософт Екцел кода | Важно |
| Мицрософт Оффице Екцел | ЦВЕ-2021-40474 | Рањивост у удаљеном извршавању Мицрософт Екцел кода | Важно |
| Мицрософт Оффице Екцел | ЦВЕ-2021-40485 | Рањивост у удаљеном извршавању Мицрософт Екцел кода | Важно |
| Мицрософт Оффице Екцел | ЦВЕ-2021-40479 | Рањивост у удаљеном извршавању Мицрософт Екцел кода | Важно |
| Мицрософт Оффице СхареПоинт | ЦВЕ-2021-40487 | Рањивост у удаљеном извршавању кода Мицрософт СхареПоинт Сервер | Важно |
| Мицрософт Оффице СхареПоинт | ЦВЕ-2021-40483 | Рањивост Мицрософт СхареПоинт сервера на лажирање | Ниско |
| Мицрософт Оффице СхареПоинт | ЦВЕ-2021-40484 | Рањивост Мицрософт СхареПоинт сервера на лажирање | Важно |
| Мицрософт Оффице СхареПоинт | ЦВЕ-2021-40482 | Рањивост у откривању информација Мицрософт СхареПоинт Сервер | Важно |
| Мицрософт Оффице СхареПоинт | ЦВЕ-2021-41344 | Рањивост у удаљеном извршавању кода Мицрософт СхареПоинт Сервер | Важно |
| Мицрософт Оффице Висио | ЦВЕ-2021-40480 | Рањивост у удаљеном извршавању кода Мицрософт Оффице Висио | Важно |
| Мицрософт Оффице Висио | ЦВЕ-2021-40481 | Рањивост у удаљеном извршавању кода Мицрософт Оффице Висио | Важно |
| Мицрософт Оффице Ворд | ЦВЕ-2021-40486 | Рањивост у удаљеном извршавању Мицрософт Ворд кода | Критичан |
| Мицрософт Виндовс библиотека кодека | ЦВЕ-2021-40462 | Виндовс Медиа Фоундатион Долби Дигитал Атмос декодери Рањивост у удаљеном извршавању кода | Важно |
| Мицрософт Виндовс библиотека кодека | ЦВЕ-2021-41330 | Рањивост на даљинско извршавање кода Мицрософт Виндовс Медиа Фоундатион | Важно |
| Мицрософт Виндовс библиотека кодека | ЦВЕ-2021-41331 | Рањивост у удаљеном извршавању кода Виндовс Медиа Аудио Децодер | Важно |
| Контрола за уређивање обогаћеног текста | ЦВЕ-2021-40454 | Рањивост у вези са откривањем контролних информација уређивања богатог текста | Важно |
| Улога: ДНС сервер | ЦВЕ-2021-40469 | Рањивост удаљеног извршавања кода Виндовс ДНС сервера | Важно |
| Улога: Виндовс Ацтиве Дирецтори Сервер | ЦВЕ-2021-41337 | Рањивост заобилажења безбедносне функције Ацтиве Дирецтори | Важно |
| Улога: Виндовс АД ФС сервер | ЦВЕ-2021-40456 | Рањивост заобилажења безбедносних функција Виндовс АД ФС-а | Важно |
| Улога: Виндовс Хипер-В | ЦВЕ-2021-40461 | Рањивост Виндовс Хипер-В удаљеног извршавања кода | Критичан |
| Улога: Виндовс Хипер-В | ЦВЕ-2021-38672 | Рањивост Виндовс Хипер-В удаљеног извршавања кода | Критичан |
| Системски центар | ЦВЕ-2021-41352 | СЦОМ Рањивост откривања информација | Важно |
| Визуелни студио | ЦВЕ-2020-1971 | ОпенССЛ: ЦВЕ-2020-1971 ЕДИПАРТИНАМЕ НУЛЛ дереференца показивача | Важно |
| Визуелни студио | ЦВЕ-2021-3450 | ОпенССЛ: заобилажење провере ЦВЕ-2021-3450 ЦА сертификата са Кс509_В_ФЛАГ_Кс509_СТРИЦТ | Важно |
| Визуелни студио | ЦВЕ-2021-3449 | ОпенССЛ: ЦВЕ-2021-3449 НУЛЛ дереф показивача у обради сигнатуре_алгоритхмс | Важно |
| Виндовс АппЦонтаинер | ЦВЕ-2021-41338 | Рањивост заобилажења безбедносних функција Виндовс АппЦонтаинер Фиревалл Рулес | Важно |
| Виндовс АппЦонтаинер | ЦВЕ-2021-40476 | Рањивост Виндовс АппЦонтаинер Елеватион оф Привилеге | Важно |
| Услуга постављања Виндовс АппКс-а | ЦВЕ-2021-41347 | Рањивост услуге подизања привилегија за Виндовс АппКс примену | Важно |
| Управљачки програм Виндовс Бинд Филтер | ЦВЕ-2021-40468 | Рањивост у откривању информација о управљачком програму Виндовс Бинд филтера | Важно |
| Управљачки програм мини филтера за Виндовс Цлоуд датотеке | ЦВЕ-2021-40475 | Рањивост у откривању информација о драјверу мини филтера датотека Виндовс Цлоуд | Важно |
| Управљачки програм Виндовс Цоммон Лог Филе Систем | ЦВЕ-2021-40443 | Рањивост Виндовс Цоммон Лог Филе Систем Дривер Елеватион Привилеге | Важно |
| Управљачки програм Виндовс Цоммон Лог Филе Систем | ЦВЕ-2021-40467 | Рањивост Виндовс Цоммон Лог Филе Систем Дривер Елеватион Привилеге | Важно |
| Управљачки програм Виндовс Цоммон Лог Филе Систем | ЦВЕ-2021-40466 | Рањивост Виндовс Цоммон Лог Филе Систем Дривер Елеватион Привилеге | Важно |
| Виндовс Десктоп Бридге | ЦВЕ-2021-41334 | Рањивост Виндовс Десктоп Бридге Елеватион Привилеге | Важно |
| Виндовс ДирецтКс | ЦВЕ-2021-40470 | Рањивост у погледу подизања привилегија ДирецтКс графичког језгра | Важно |
| Праћење Виндовс догађаја | ЦВЕ-2021-40477 | Праћење Виндовс догађаја рањивости због повећања привилегија | Важно |
| Виндовс екФАТ систем датотека | ЦВЕ-2021-38663 | Рањивост у откривању информација Виндовс екФАТ система датотека | Важно |
| Виндовс Фастфат драјвер | ЦВЕ-2021-41343 | Рањивост у откривању информација о управљачком програму Виндовс Фаст ФАТ система датотека | Важно |
| Виндовс Фастфат драјвер | ЦВЕ-2021-38662 | Рањивост у откривању информација о управљачком програму Виндовс Фаст ФАТ система датотека | Важно |
| Виндовс Инсталлер | ЦВЕ-2021-40455 | Рањивост Виндовс Инсталлер Споофинг | Важно |
| Виндовс Кернел | ЦВЕ-2021-41336 | Рањивост у откривању информација о Виндовс кернелу | Важно |
| Виндовс Кернел | ЦВЕ-2021-41335 | Рањивост Виндовс Кернел Елеватион Привилеге | Важно |
| Виндовс МСХТМЛ платформа | ЦВЕ-2021-41342 | Рањивост удаљеног извршавања кода на Виндовс МСХТМЛ платформи | Важно |
| Виндовс Дељење у близини | ЦВЕ-2021-40464 | Рањивост елевације привилегија за Виндовс у близини | Важно |
| Превођење Виндовс мрежних адреса (НАТ) | ЦВЕ-2021-40463 | Рањивост Виндовс НАТ Дениал оф Сервице | Важно |
| Компоненте Виндовс спулера штампања | ЦВЕ-2021-41332 | Рањивост у откривању информација Виндовс Принт Споолер | Важно |
| Компоненте Виндовс спулера штампања | ЦВЕ-2021-36970 | Рањивост Виндовс Принт Споолер Споофинг Рањивост | Важно |
| Виндовс Ремоте Процедуре Цалл Рунтиме | ЦВЕ-2021-40460 | Виндовс Ремоте Процедуре Цалл Рунтиме Сецурити Феатуре Бипасс Рањивост | Важно |
| Виндовс контролер меморијских простора | ЦВЕ-2021-40489 | Рањивост контролора за повећање привилегија за складиштење простора | Важно |
| Виндовс контролер меморијских простора | ЦВЕ-2021-41345 | Рањивост контролора за повећање привилегија за складиштење простора | Важно |
| Виндовс контролер меморијских простора | ЦВЕ-2021-26441 | Рањивост контролора за повећање привилегија за складиштење простора | Важно |
| Виндовс контролер меморијских простора | ЦВЕ-2021-40478 | Рањивост контролора за повећање привилегија за складиштење простора | Важно |
| Виндовс контролер меморијских простора | ЦВЕ-2021-40488 | Рањивост контролора за повећање привилегија за складиштење простора | Важно |
| Виндовс ТЦП/ИП | ЦВЕ-2021-36953 | Рањивост Виндовс ТЦП/ИП одрицања услуге | Важно |
| Обликовање Виндовс текста | ЦВЕ-2021-40465 | Рањивост у удаљеном извршавању кода у облику Виндовс текста | Важно |
| Виндовс Вин32К | ЦВЕ-2021-40449 | Рањивост Вин32к Елеватион оф Привилеге | Важно |
| Виндовс Вин32К | ЦВЕ-2021-41357 | Рањивост Вин32к Елеватион оф Привилеге | Важно |
| Виндовс Вин32К | ЦВЕ-2021-40450 | Рањивост Вин32к Елеватион оф Привилеге | Важно |
Да ли сте се борили са неком од грешака и грешака наведених у овом чланку? Обавестите нас у одељку за коментаре испод.
![Инсталација оперативног система Виндовс 10 КБ4103727 није успела за многе кориснике [ФИКС]](/f/e6684fc16c9dcc31fd0578325bd67c01.jpg?width=300&height=460)
