Если учитывать проблемы безопасности в браузере Edge, то всего Microsoft удалось исправить 86 уязвимостей, три из которых имеют рейтинг «Критический», одна — «Умеренный» и 56 — «Важный».
Приводим классификацию уязвимостей по типу (с учетом Microsoft Edge):
- 27 уязвимостей повышения привилегий
- 2 уязвимости обхода функций безопасности
- 16 уязвимостей удаленного выполнения кода
- 11 уязвимостей раскрытия информации
- 1 уязвимость отказа в обслуживании
- 8 уязвимостей спуфинга
Microsoft исправляет уязвимость «нулевого дня» Windows MSHTML
Один из патчей исправляет уязвимость удаленного выполнения кода Windows MSHTML с идентификатором CVE-2021-40444. Она была раскрыта в прошлый вторник, и на данный момент активно используется в фишинговых атаках.
В атаках распространялись вредоносные документы Microsoft Word, которые использовали CVE-2021-40444 для загрузки и выполнения вредоносного файла DLL. Вредоносная библиотека в свою очередь установила так называемый маяк Cobalt Strike на компьютер жертвы. Этот маяк позволяет злоумышленнику получить удаленный доступ к устройству для кражи файлов и их распространения зловреда по сети.
Вскоре после того, как Microsoft раскрыла уязвимость, злоумышленники и исследователи безопасности начали делиться руководствами по эксплуатации уязвимости, что позволило любому желающему начать использовать ее в реальных атаках.
Microsoft включила патч против данной уязвимости в обновления безопасности, выпущенные во «Вторник патчей», 14 сентября 2021 года.
Исследователи обнаружили много возможностей эксплуатации уязвимости и неизвестно, исправляет ли патч Microsoft все обнаруженные методы.
Исправлено 2 уязвимости «нулевого дня»
Сентябрьская коллекция патчей включает исправления для двух уязвимостей нулевого дня и при этом проблема Windows MSHTML активно эксплуатировалась в реальных атаках.
Microsoft классифицирует уязвимость как уязвимость «нулевого дня», если она публично раскрыта или активно используется до выхода официальных обновлений безопасности.
Итак, всего исправлено две уязвимости нулевого дня:
- Уязвимость CVE-2021-36968 в Windows DNS, связанная с повышением привилегий, была раскрыта, но случаи ее эксплуатации не были зарегистрированы.
- Уязвимость CVE-2021-40444 в Windows MSHTML, связанная с удаленным выполнением кода использовалась в реальных атаках.
Обновления от других компаний
- Adobe выпустила обновления безопасности для двух своих продуктов.
- На прошлой неделе вышли обновления безопасности для Android, включая Android 10 и Android 11
- Apple выпустила внеочередные обновления безопасности для iOS, macOS и watchOS с исправлением двух уязвимостей «нулевого дня», одна из которых использовалась для установки шпионского ПО Pegasus.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов.
- SAP выпустила обновления безопасности за сентябрь 2021 года.
Последние статьи #Windows
• Microsoft продолжает перенос настроек из Панели управления в приложение «Параметры» в Windows 11
• Microsoft выпустила Recall, функцию Click to Do и умный поиск на основе ИИ для Copilot+ ПК – доступно в KB5055627 для Windows 11, версия 24H2
• Microsoft устраняет баг с перегрузкой процессора при наборе писем в Outlook
• Обновление KB5055632 (Build 26200.5570) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055634 (Build 26120.3941) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055627 (Build 26100.3915) Preview для Windows 11, версия 24H2