- Redmond-tjänstemän tog upp många problem med denna månads utrullning, mer än väntat.
- De Sårbarhet för exekvering av fjärrkod i Microsoft Word behandlades som en kritisk sådan.
- Också ansett som kritiskt var Sårbarhet för Windows Hyper-V fjärrkörning av kod.
- Den här artikeln innehåller den fullständiga listan över säkerhetsuppdateringar som utfärdades i oktober 2021.
Idag är det Microsofts patchtisdag för oktober 2021, och med den kommer korrigeringar för fyra nolldagssårbarheter och totalt 74 brister.
Microsoft har fixat 74 sårbarheter (81 inklusive Microsoft Edge) med dagens uppdatering, med tre klassificerade som kritiska och 70 som viktiga och en som låg.
Fyra nolldagars sårbarheter fixade, varav en utnyttjades aktivt
Dessa 81 sårbarheter som korrigeras under denna månads lansering är uppdelade i kategorier enligt följande:
- 21 Ökning av privilegier Sårbarheter
- 6 Säkerhetsfunktioner kringgå sårbarheter
- 20 Sårbarheter vid exekvering av fjärrkod
- 13 Sårbarheter vid informationsutlämnande
- 5 Denial of Service-sårbarheter
- 9 Sårbarheter i spoofing
Oktobers Patch Tuesday innehåller korrigeringar för fyra nolldagarssårbarheter, med en Win32k Elevation of Privilege Vulnerability-sårbarhet som är känd för att ha utnyttjats aktivt i attacker.
Microsoft klassificerar en sårbarhet som en nolldag om den avslöjas offentligt eller aktivt utnyttjas utan någon officiell korrigering tillgänglig.
Den aktivt utnyttjade sårbarheten upptäcktes av Kasperskys Boris Larin (oct0xor) och tillåter skadlig programvara eller en hotaktör att få förhöjda privilegier på en Windows-enhet.
IronHusky APT använder nolldagar på Windows-servrar #MysterySnail#PatchTuesday#itw0dayshttps://t.co/QnhtJyNfdD
— Boris Larin (@oct0xor) 12 oktober 2021
- CVE-2021-40449 – Win32k Ökning av Privilege sårbarhet
Kaspersky avslöjats att sårbarheten användes av hotaktörer i "utbredda spionerikampanjer mot IT-företag, militära/försvarsentreprenörer och diplomatiska enheter."
Som en del av attackerna installerade hotaktörerna en fjärråtkomsttrojan (RAT) som förhöjdes med högre behörigheter genom att använda nolldagars Windows-sårbarheten.
Således kallar Kaspersky detta kluster av skadlig aktivitet MysterSnail och tillskrivs IronHusky och kinesisktalande APT-aktivitet.
Microsoft fixade även tre andra offentligt avslöjade sårbarheter som inte är kända för att utnyttjas i attacker.
- CVE-2021-40469 – Sårbarhet för fjärrexekvering av kod för Windows DNS-server
- CVE-2021-41335 – Sårbarhet för höjning av privilegier i Windows kärna
- CVE-2021-41338 – Windows AppContainer Firewall Rules Säkerhetsfunktion förbigå sårbarhet
Andra företag släppte också viktiga uppdateringar
- AdobesSäkerhetsuppdateringar i oktober släpptes för olika tillämpningar.
- Androids Säkerhetsuppdateringar för oktober släpptes förra veckan.
- Apache släppte HTTP Web Server 2.4.51 för att fixa en inkompetent patch för en aktivt utnyttjad sårbarhet.
- Äpple släppte säkerhetsuppdateringar för iOS och iPadOS i går att en aktivt utnyttjad nolldagarssårbarhet.
- Ciscosläppt säkerhetsuppdateringar för många produkter denna månad.
- SAVsläppte dess säkerhetsuppdateringar från oktober 2021.
- VMwaresläppt en säkerhetsuppdatering för VMware vRealize Operations.
Månadens säkerhetsuppdateringar
Nedan är den fullständiga listan över lösta sårbarheter och släppta råd i oktober 2021 Patch Tuesday-uppdateringarna. För att få tillgång till den fullständiga beskrivningen av varje sårbarhet och de system som den påverkar kan du se hela rapporten här.
| Märka | CVE ID | CVE-titel | Allvarlighetsgrad |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-41355 | Sårbarhet i .NET Core och Visual Studio Information Disclosure | Viktig |
| Active Directory Federation Services | CVE-2021-41361 | Sårbarhet i Active Directory Federation Server-spoofing | Viktig |
| Konsolfönstervärd | CVE-2021-41346 | Konsolfönster Värd Säkerhetsfunktion Bypass sårbarhet | Viktig |
| HTTP.sys | CVE-2021-26442 | Sårbarhet i Windows HTTP.sys förhöjning av privilegier | Viktig |
| Microsoft DWM Core Library | CVE-2021-41339 | Sårbarhet i Microsoft DWM Core Library Ökning av privilegier | Viktig |
| Microsoft Dynamics | CVE-2021-40457 | Sårbarhet för Microsoft Dynamics 365 Customer Engagement Cross-Site Scripting | Viktig |
| Microsoft Dynamics | CVE-2021-41353 | Sårbarhet i Microsoft Dynamics 365 (lokalt). | Viktig |
| Microsoft Dynamics | CVE-2021-41354 | Microsoft Dynamics 365 (lokalt) Skriptsårbarhet på flera platser | Viktig |
| Microsoft Edge (Chromium-baserad) | CVE-2021-37978 | Krom: CVE-2021-37978 Hög buffertspill i Blink | Okänd |
| Microsoft Edge (Chromium-baserad) | CVE-2021-37979 | Krom: CVE-2021-37979 Högbuffertspill i WebRTC | Okänd |
| Microsoft Edge (Chromium-baserad) | CVE-2021-37980 | Chromium: CVE-2021-37980 Olämplig implementering i Sandbox | Okänd |
| Microsoft Edge (Chromium-baserad) | CVE-2021-37977 | Chromium: CVE-2021-37977 Använd after free i Garbage Collection | Okänd |
| Microsoft Edge (Chromium-baserad) | CVE-2021-37974 | Chromium: CVE-2021-37974 Använd after free i Safe Browsing | Okänd |
| Microsoft Edge (Chromium-baserad) | CVE-2021-37975 | Chromium: CVE-2021-37975 Använd after free i V8 | Okänd |
| Microsoft Edge (Chromium-baserad) | CVE-2021-37976 | Krom: CVE-2021-37976 Informationsläcka i kärnan | Okänd |
| Microsoft Exchange Server | CVE-2021-26427 | Sårbarhet för exekvering av fjärrkod i Microsoft Exchange Server | Viktig |
| Microsoft Exchange Server | CVE-2021-34453 | Sårbarhet i Microsoft Exchange Server Denial of Service | Viktig |
| Microsoft Exchange Server | CVE-2021-41348 | Sårbarhet för privilegiering av Microsoft Exchange Server | Viktig |
| Microsoft Exchange Server | CVE-2021-41350 | Sårbarhet i Microsoft Exchange Server-spoofing | Viktig |
| Microsofts grafikkomponent | CVE-2021-41340 | Sårbarhet för Windows Graphics Component Execution Remote Code | Viktig |
| Microsoft Intune | CVE-2021-41363 | Intune Management Extension Säkerhetsfunktion Bypass sårbarhet | Viktig |
| Microsoft Office Excel | CVE-2021-40473 | Sårbarhet för fjärrexekvering av kod i Microsoft Excel | Viktig |
| Microsoft Office Excel | CVE-2021-40472 | Sårbarhet i Microsoft Excel Information Disclosure | Viktig |
| Microsoft Office Excel | CVE-2021-40471 | Sårbarhet för fjärrexekvering av kod i Microsoft Excel | Viktig |
| Microsoft Office Excel | CVE-2021-40474 | Sårbarhet för fjärrexekvering av kod i Microsoft Excel | Viktig |
| Microsoft Office Excel | CVE-2021-40485 | Sårbarhet för fjärrexekvering av kod i Microsoft Excel | Viktig |
| Microsoft Office Excel | CVE-2021-40479 | Sårbarhet för fjärrexekvering av kod i Microsoft Excel | Viktig |
| Microsoft Office SharePoint | CVE-2021-40487 | Sårbarhet i Microsoft SharePoint Server Exekvering av fjärrkod | Viktig |
| Microsoft Office SharePoint | CVE-2021-40483 | Sårbarhet i Microsoft SharePoint Server-spoofing | Låg |
| Microsoft Office SharePoint | CVE-2021-40484 | Sårbarhet i Microsoft SharePoint Server-spoofing | Viktig |
| Microsoft Office SharePoint | CVE-2021-40482 | Sårbarhet i Microsoft SharePoint Server Information Disclosure | Viktig |
| Microsoft Office SharePoint | CVE-2021-41344 | Sårbarhet i Microsoft SharePoint Server Exekvering av fjärrkod | Viktig |
| Microsoft Office Visio | CVE-2021-40480 | Sårbarhet för fjärrexekvering av kod i Microsoft Office Visio | Viktig |
| Microsoft Office Visio | CVE-2021-40481 | Sårbarhet för fjärrexekvering av kod i Microsoft Office Visio | Viktig |
| Microsoft Office Word | CVE-2021-40486 | Sårbarhet för exekvering av fjärrkod i Microsoft Word | Kritisk |
| Microsoft Windows Codecs-bibliotek | CVE-2021-40462 | Windows Media Foundation Dolby Digital Atmos-avkodare Fjärrkodexekveringssårbarhet | Viktig |
| Microsoft Windows Codecs-bibliotek | CVE-2021-41330 | Sårbarhet i Microsoft Windows Media Foundations fjärrexekveringskod | Viktig |
| Microsoft Windows Codecs-bibliotek | CVE-2021-41331 | Windows Media Audio Decoder Fjärrkodexekveringssårbarhet | Viktig |
| RTF-redigeringskontroll | CVE-2021-40454 | Rätt text Redigera kontrollinformationssårbarhet | Viktig |
| Roll: DNS-server | CVE-2021-40469 | Sårbarhet för fjärrexekvering av kod för Windows DNS-server | Viktig |
| Roll: Windows Active Directory Server | CVE-2021-41337 | Active Directory-säkerhetsfunktion förbigå sårbarhet | Viktig |
| Roll: Windows AD FS Server | CVE-2021-40456 | Windows AD FS säkerhetsfunktion förbigå sårbarhet | Viktig |
| Roll: Windows Hyper-V | CVE-2021-40461 | Sårbarhet för Windows Hyper-V fjärrkörning av kod | Kritisk |
| Roll: Windows Hyper-V | CVE-2021-38672 | Sårbarhet för Windows Hyper-V fjärrkörning av kod | Kritisk |
| Systemcenter | CVE-2021-41352 | Sårbarhet för SCOM Information Disclosure | Viktig |
| Visuell Studio | CVE-2020-1971 | OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL pekaravhänvisning | Viktig |
| Visuell Studio | CVE-2021-3450 | OpenSSL: CVE-2021-3450 CA-certifikatkontroll förbigås med X509_V_FLAG_X509_STRICT | Viktig |
| Visuell Studio | CVE-2021-3449 | OpenSSL: CVE-2021-3449 NULL-pekare deref i signature_algorithms-behandling | Viktig |
| Windows AppContainer | CVE-2021-41338 | Windows AppContainer Brandväggsregler Säkerhetsfunktion Förbigå sårbarhet | Viktig |
| Windows AppContainer | CVE-2021-40476 | Sårbarhet i Windows AppContainer Elevation Of Privilege | Viktig |
| Windows AppX Deployment Service | CVE-2021-41347 | Sårbarhet för privilegiehöjning för Windows AppX Deployment Service | Viktig |
| Drivrutin för Windows Bind Filter | CVE-2021-40468 | Windows Bind Filter Drivrutinsinformationssårbarhet | Viktig |
| Drivrutin för minifilter för Windows Cloud Files | CVE-2021-40475 | Windows Cloud Files Mini Filter Drivrutinsinformationssårbarhet | Viktig |
| Drivrutin för Windows Common Log File System | CVE-2021-40443 | Sårbarhet för privilegiering av drivrutiner för Windows Common Log File System | Viktig |
| Drivrutin för Windows Common Log File System | CVE-2021-40467 | Sårbarhet för privilegiering av drivrutiner för Windows Common Log File System | Viktig |
| Drivrutin för Windows Common Log File System | CVE-2021-40466 | Sårbarhet för privilegiering av drivrutiner för Windows Common Log File System | Viktig |
| Windows Desktop Bridge | CVE-2021-41334 | Sårbarhet för utökad privilegie för Windows Desktop Bridge | Viktig |
| Windows DirectX | CVE-2021-40470 | Sårbarhet för DirectX Graphics Kernel Elevation of Privilege | Viktig |
| Windows händelsespårning | CVE-2021-40477 | Sårbarhet för spårning av privilegier för Windows-händelser | Viktig |
| Windows exFAT filsystem | CVE-2021-38663 | Sårbarhet för avslöjande av information i Windows exFAT-filsystem | Viktig |
| Windows Fastfat-drivrutin | CVE-2021-41343 | Sårbarhet för att avslöja drivrutinsinformation för Windows Fast FAT-filsystem | Viktig |
| Windows Fastfat-drivrutin | CVE-2021-38662 | Sårbarhet för att avslöja drivrutinsinformation för Windows Fast FAT-filsystem | Viktig |
| Windows Installer | CVE-2021-40455 | Sårbarhet i Windows Installer-spoofing | Viktig |
| Windows kärna | CVE-2021-41336 | Sårbarhet för avslöjande av Windows-kärnainformation | Viktig |
| Windows kärna | CVE-2021-41335 | Sårbarhet i Windows Kernel Elevation of Privilege | Viktig |
| Windows MSHTML-plattform | CVE-2021-41342 | Sårbarhet i Windows MSHTML Platform Execution Remote Code | Viktig |
| Windows i närheten | CVE-2021-40464 | Sårbarhet för delning av privilegier för Windows i närheten | Viktig |
| Windows Network Address Translation (NAT) | CVE-2021-40463 | Sårbarhet i Windows NAT Denial of Service | Viktig |
| Windows Print Spooler-komponenter | CVE-2021-41332 | Sårbarhet för informationsutlämnande av Windows Print Spooler | Viktig |
| Windows Print Spooler-komponenter | CVE-2021-36970 | Sårbarhet i Windows Print Spooler-spoofing | Viktig |
| Windows Remote Procedur Call Runtime | CVE-2021-40460 | Windows Fjärrprocedur Call Runtime Security Feature Bypass sårbarhet | Viktig |
| Windows Storage Spaces Controller | CVE-2021-40489 | Storage Spaces Controller Ökning av privilegier sårbarhet | Viktig |
| Windows Storage Spaces Controller | CVE-2021-41345 | Storage Spaces Controller Ökning av privilegier sårbarhet | Viktig |
| Windows Storage Spaces Controller | CVE-2021-26441 | Storage Spaces Controller Ökning av privilegier sårbarhet | Viktig |
| Windows Storage Spaces Controller | CVE-2021-40478 | Storage Spaces Controller Ökning av privilegier sårbarhet | Viktig |
| Windows Storage Spaces Controller | CVE-2021-40488 | Storage Spaces Controller Ökning av privilegier sårbarhet | Viktig |
| Windows TCP/IP | CVE-2021-36953 | Sårbarhet i Windows TCP/IP Denial of Service | Viktig |
| Windows textformning | CVE-2021-40465 | Sårbarhet för Windows Text Shaping Execution Remote Code | Viktig |
| Windows Win32K | CVE-2021-40449 | Win32k Ökning av Privilege sårbarhet | Viktig |
| Windows Win32K | CVE-2021-41357 | Win32k Ökning av Privilege sårbarhet | Viktig |
| Windows Win32K | CVE-2021-40450 | Win32k Ökning av Privilege sårbarhet | Viktig |
Har du kämpat med något av de fel och buggar som anges i den här artikeln? Låt oss veta i kommentarsfältet nedan.
