- Чиновники Редмонда вирішили багато проблем із запуском цього місяця, більше, ніж очікувалося.
- The Уразливість віддаленого виконання коду Microsoft Word розглядався як критичний.
- Критичним також було визнано Уразливість віддаленого виконання коду Windows Hyper-V.
- Ця стаття містить повний список оновлень безпеки, які були випущені в жовтні 2021 року.
Сьогодні вівторок від Microsoft за жовтень 2021 року, і разом із ним виправлено чотири вразливості нульового дня та загалом 74 недоліки.
Завдяки сьогоднішньому оновленню Microsoft усунула 74 вразливості (81, включаючи Microsoft Edge), три з яких класифіковані як критичні, 70 — як важливі, а одна — як низька.
Виправлено 4 уразливості нульових днів, одна з яких активно експлуатується
Ці 81 уразливість, які виправляються під час випуску цього місяця, розділені на такі категорії:
- 21 Уразливості щодо підвищення привілеїв
- 6 Уразливості обходу функцій безпеки
- 20 Уразливості віддаленого виконання коду
- 13 Уразливості щодо розкриття інформації
- 5 Уразливості щодо відмови в обслуговуванні
- 9 Уразливості підробки
Жовтневий виправлення вівторок включає виправлення чотирьох уразливостей нульового дня, уразливість Win32k Elevation of Privilege Vulnerability, як відомо, активно використовувалася під час атак.
Корпорація Майкрософт класифікує вразливість як нульовий день, якщо вона публічно розкрита або активно експлуатується без офіційного виправлення.
Активно експлуатована вразливість була виявлена Борисом Ларіним з Касперського (oct0xor) і дозволяє шкідливому програмному забезпеченню або загрозам отримати підвищені привілеї на пристрої Windows.
IronHusky APT використовує нульовий день на серверах Windows #ТаємницяРавлик#PatchTuesday#itw0dayshttps://t.co/QnhtJyNfdD
— Борис Ларін (@oct0xor) 12 жовтня 2021 року
- CVE-2021-40449 – Уразливість Win32k Elevation of Privilege
Касперського розкрито що вразливість використовувалася суб’єктами загроз у «широко поширених шпигунських кампаніях проти ІТ-компаній, військових/оборонних підрядників і дипломатичних установ».
У рамках атак зловмисники встановили троян віддаленого доступу (RAT), який отримав підвищені права доступу через уразливість Windows нульового дня.
Таким чином, Касперський називає цей кластер шкідливої активності MysterSnail і приписується активності IronHusky і китайськомовному APT.
Microsoft також усунула три інші публічно оприлюднені вразливості, які, як відомо, не використовувалися в атаках.
- CVE-2021-40469 – Уразливість Windows DNS Server віддаленого виконання коду
- CVE-2021-41335 – Уразливість ядра Windows щодо підвищення привілеїв
- CVE-2021-41338 – Уразливість обходу функції безпеки правил брандмауера Windows AppContainer
Інші компанії також випустили важливі оновлення
- AdobeЖовтневі оновлення безпеки були випущені для різних додатків.
- Android Жовтневі оновлення безпеки були випущені минулого тижня.
- Apache випустила HTTP Web Server 2.4.51, щоб виправити некомпетентне виправлення для активно експлуатованої уразливості.
- яблуко звільнений оновлення безпеки для iOS та iPadOS вчора, що активно використовувала уразливість нульового дня.
- Ciscoвипустили оновлення безпеки для численних продуктів цього місяця.
- SAPзвільнений його оновлення безпеки за жовтень 2021 року.
- VMwareвипустила оновлення безпеки для операцій VMware vRealize.
Оновлення безпеки цього місяця
Нижче наведено повний список усунених уразливостей та опублікованих порад у оновленнях у вівторок за жовтень 2021 року. Щоб отримати доступ до повного опису кожної уразливості та систем, на які вона впливає, ви можете переглянути файл повний звіт тут.
| тег | Ідентифікатор CVE | CVE Назва | Тяжкість |
|---|---|---|---|
| .NET Core і Visual Studio | CVE-2021-41355 | Уразливість розкриття інформації .NET Core та Visual Studio | Важливо |
| Служби федерації Active Directory | CVE-2021-41361 | Уразливість сервера федерації Active Directory підробки | Важливо |
| Хост вікон консолі | CVE-2021-41346 | Уразливість обходу функції безпеки хоста консолі | Важливо |
| HTTP.sys | CVE-2021-26442 | Уразливість Windows HTTP.sys з підвищенням привілеїв | Важливо |
| Основна бібліотека Microsoft DWM | CVE-2021-41339 | Уразливість підвищення привілеїв базової бібліотеки Microsoft DWM | Важливо |
| Microsoft Dynamics | CVE-2021-40457 | Уразливість міжсайтових сценаріїв Microsoft Dynamics 365 Customer Engagement | Важливо |
| Microsoft Dynamics | CVE-2021-41353 | Microsoft Dynamics 365 (локальний) Уразливість підробки | Важливо |
| Microsoft Dynamics | CVE-2021-41354 | Microsoft Dynamics 365 (локальний) Уразливість міжсайтових сценаріїв | Важливо |
| Microsoft Edge (на основі Chromium) | CVE-2021-37978 | Chromium: CVE-2021-37978 Переповнення буфера купи в Blink | Невідомо |
| Microsoft Edge (на основі Chromium) | CVE-2021-37979 | Chromium: CVE-2021-37979 Переповнення буфера купи в WebRTC | Невідомо |
| Microsoft Edge (на основі Chromium) | CVE-2021-37980 | Chromium: CVE-2021-37980 Невідповідна реалізація в Sandbox | Невідомо |
| Microsoft Edge (на основі Chromium) | CVE-2021-37977 | Chromium: CVE-2021-37977 Використовуйте після безкоштовного використання в збірці сміття | Невідомо |
| Microsoft Edge (на основі Chromium) | CVE-2021-37974 | Chromium: CVE-2021-37974 Використовуйте після безкоштовного перегляду в безпечному перегляді | Невідомо |
| Microsoft Edge (на основі Chromium) | CVE-2021-37975 | Chromium: CVE-2021-37975 Використовуйте після безкоштовного використання у V8 | Невідомо |
| Microsoft Edge (на основі Chromium) | CVE-2021-37976 | Chromium: CVE-2021-37976 Витік інформації в ядрі | Невідомо |
| Сервер Microsoft Exchange | CVE-2021-26427 | Уразливість віддаленого виконання коду Microsoft Exchange Server | Важливо |
| Сервер Microsoft Exchange | CVE-2021-34453 | Уразливість сервера Microsoft Exchange Server Denial of Service | Важливо |
| Сервер Microsoft Exchange | CVE-2021-41348 | Уразливість сервера Microsoft Exchange щодо підвищення привілеїв | Важливо |
| Сервер Microsoft Exchange | CVE-2021-41350 | Уразливість сервера Microsoft Exchange для спуфінгу | Важливо |
| Графічний компонент Microsoft | CVE-2021-41340 | Уразливість віддаленого виконання коду графічного компонента Windows | Важливо |
| Microsoft Intune | CVE-2021-41363 | Уразливість обходу функції безпеки розширення управління Intune | Важливо |
| Microsoft Office Excel | CVE-2021-40473 | Уразливість віддаленого виконання коду Microsoft Excel | Важливо |
| Microsoft Office Excel | CVE-2021-40472 | Уразливість розкриття інформації Microsoft Excel | Важливо |
| Microsoft Office Excel | CVE-2021-40471 | Уразливість віддаленого виконання коду Microsoft Excel | Важливо |
| Microsoft Office Excel | CVE-2021-40474 | Уразливість віддаленого виконання коду Microsoft Excel | Важливо |
| Microsoft Office Excel | CVE-2021-40485 | Уразливість віддаленого виконання коду Microsoft Excel | Важливо |
| Microsoft Office Excel | CVE-2021-40479 | Уразливість віддаленого виконання коду Microsoft Excel | Важливо |
| Microsoft Office SharePoint | CVE-2021-40487 | Уразливість віддаленого виконання коду Microsoft SharePoint Server | Важливо |
| Microsoft Office SharePoint | CVE-2021-40483 | Уразливість Microsoft SharePoint Server у підробці | Низька |
| Microsoft Office SharePoint | CVE-2021-40484 | Уразливість Microsoft SharePoint Server у підробці | Важливо |
| Microsoft Office SharePoint | CVE-2021-40482 | Уразливість щодо розкриття інформації Microsoft SharePoint Server | Важливо |
| Microsoft Office SharePoint | CVE-2021-41344 | Уразливість віддаленого виконання коду Microsoft SharePoint Server | Важливо |
| Microsoft Office Visio | CVE-2021-40480 | Уразливість віддаленого виконання коду Microsoft Office Visio | Важливо |
| Microsoft Office Visio | CVE-2021-40481 | Уразливість віддаленого виконання коду Microsoft Office Visio | Важливо |
| Microsoft Office Word | CVE-2021-40486 | Уразливість віддаленого виконання коду Microsoft Word | Критичний |
| Бібліотека кодеків Microsoft Windows | CVE-2021-40462 | Windows Media Foundation Dolby Digital Atmos Decoders Уразливість віддаленого виконання коду | Важливо |
| Бібліотека кодеків Microsoft Windows | CVE-2021-41330 | Уразливість віддаленого виконання коду Microsoft Windows Media Foundation | Важливо |
| Бібліотека кодеків Microsoft Windows | CVE-2021-41331 | Уразливість віддаленого виконання коду Windows Media Audio Decoder | Важливо |
| Елемент керування редагуванням форматованого тексту | CVE-2021-40454 | Уразливість для редагування розширеного тексту | Важливо |
| Роль: DNS-сервер | CVE-2021-40469 | Уразливість віддаленого виконання коду DNS-сервера Windows | Важливо |
| Роль: Windows Active Directory Server | CVE-2021-41337 | Уразливість обходу функції безпеки Active Directory | Важливо |
| Роль: Windows AD FS Server | CVE-2021-40456 | Уразливість обходу функції безпеки Windows AD FS | Важливо |
| Роль: Windows Hyper-V | CVE-2021-40461 | Уразливість віддаленого виконання коду Windows Hyper-V | Критичний |
| Роль: Windows Hyper-V | CVE-2021-38672 | Уразливість віддаленого виконання коду Windows Hyper-V | Критичний |
| Системний центр | CVE-2021-41352 | Уразливість щодо розкриття інформації SCOM | Важливо |
| Visual Studio | CVE-2020-1971 | OpenSSL: скасування посилання на покажчик CVE-2020-1971 EDIPARTYNAME NULL | Важливо |
| Visual Studio | CVE-2021-3450 | OpenSSL: обхід перевірки сертифіката CA CVE-2021-3450 за допомогою X509_V_FLAG_X509_STRICT | Важливо |
| Visual Studio | CVE-2021-3449 | OpenSSL: CVE-2021-3449 NULL deref вказівника в обробці signature_algorithms | Важливо |
| Windows AppContainer | CVE-2021-41338 | Уразливість обходу функції безпеки правил брандмауера Windows AppContainer | Важливо |
| Windows AppContainer | CVE-2021-40476 | Уразливість Windows AppContainer Elevation of Privilege | Важливо |
| Служба розгортання Windows AppX | CVE-2021-41347 | Уразливість щодо підвищення привілеїв служби розгортання Windows AppX | Важливо |
| Драйвер фільтра прив'язки Windows | CVE-2021-40468 | Уразливість розкриття інформації про драйвер фільтра прив’язування Windows | Важливо |
| Драйвер міні-фільтра Windows Cloud Files | CVE-2021-40475 | Уразливість розкриття інформації про драйвер міні-фільтра хмарних файлів Windows | Важливо |
| Драйвер загальної файлової системи журналу Windows | CVE-2021-40443 | Уразливість драйвера загальної файлової системи журналу Windows щодо підвищення привілеїв | Важливо |
| Драйвер загальної файлової системи журналу Windows | CVE-2021-40467 | Уразливість драйвера загальної файлової системи журналу Windows щодо підвищення привілеїв | Важливо |
| Драйвер загальної файлової системи журналу Windows | CVE-2021-40466 | Уразливість драйвера загальної файлової системи журналу Windows щодо підвищення привілеїв | Важливо |
| Windows Desktop Bridge | CVE-2021-41334 | Уразливість щодо підвищення привілеїв на робочому столі Windows | Важливо |
| Windows DirectX | CVE-2021-40470 | Уразливість підвищення привілеїв графічного ядра DirectX | Важливо |
| Трасування подій Windows | CVE-2021-40477 | Уразливість відстеження привілеїв відстеження подій Windows | Важливо |
| Файлова система Windows exFAT | CVE-2021-38663 | Уразливість розкриття інформації файлової системи Windows exFAT | Важливо |
| Драйвер Windows Fastfat | CVE-2021-41343 | Уразливість розкриття інформації про драйвер файлової системи Windows Fast FAT | Важливо |
| Драйвер Windows Fastfat | CVE-2021-38662 | Уразливість розкриття інформації про драйвер файлової системи Windows Fast FAT | Важливо |
| Інсталятор Windows | CVE-2021-40455 | Уразливість Windows Installer Spoofing | Важливо |
| Ядро Windows | CVE-2021-41336 | Уразливість розкриття інформації ядра Windows | Важливо |
| Ядро Windows | CVE-2021-41335 | Уразливість ядра Windows щодо підвищення привілеїв | Важливо |
| Платформа MSHTML Windows | CVE-2021-41342 | Уразливість віддаленого виконання коду платформи MSHTML Windows | Важливо |
| Windows Nearby Sharing | CVE-2021-40464 | Windows Nearby Sharing Elevation уразливості | Важливо |
| Трансляція мережевих адрес Windows (NAT) | CVE-2021-40463 | Уразливість Windows NAT Denial of Service | Важливо |
| Компоненти диспетчера друку Windows | CVE-2021-41332 | Уразливість розкриття інформації диспетчера друку Windows | Важливо |
| Компоненти диспетчера друку Windows | CVE-2021-36970 | Уразливість Windows Print Spooler Spoofing | Важливо |
| Час виконання виклику віддаленої процедури Windows | CVE-2021-40460 | Windows Remote Procedure Call Runtime Security Feature Bypass Уразливість | Важливо |
| Контролер просторів зберігання Windows | CVE-2021-40489 | Уразливість контролера простору зберігання даних про підвищення привілеїв | Важливо |
| Контролер просторів зберігання Windows | CVE-2021-41345 | Уразливість контролера простору зберігання даних про підвищення привілеїв | Важливо |
| Контролер просторів зберігання Windows | CVE-2021-26441 | Уразливість контролера простору зберігання даних про підвищення привілеїв | Важливо |
| Контролер просторів зберігання Windows | CVE-2021-40478 | Уразливість контролера простору зберігання даних про підвищення привілеїв | Важливо |
| Контролер просторів зберігання Windows | CVE-2021-40488 | Уразливість контролера простору зберігання даних про підвищення привілеїв | Важливо |
| Windows TCP/IP | CVE-2021-36953 | Уразливість Windows TCP/IP відмову в обслуговуванні | Важливо |
| Формування тексту Windows | CVE-2021-40465 | Уразливість віддаленого виконання коду Windows Text Shaping | Важливо |
| Windows Win32K | CVE-2021-40449 | Уразливість Win32k Elevation of Privilege | Важливо |
| Windows Win32K | CVE-2021-41357 | Уразливість Win32k Elevation of Privilege | Важливо |
| Windows Win32K | CVE-2021-40450 | Уразливість Win32k Elevation of Privilege | Важливо |
Чи стикалися ви з будь-якою з помилок, перерахованих у цій статті? Дайте нам знати в розділі коментарів нижче.
