Вторник Патчей, сентябрь 2021 года: Microsoft исправила 60 проблем безопасности, включая 2 уязвимости «нулевого дня»

2021-09-14 5223 комментарии
Во «Вторник Патчей», 14 сентября 2021 года, компания Microsoft выпустила исправления для 60 проблем безопасности, в том числе 2 уязвимостей «нулевого дня»

Если учитывать проблемы безопасности в браузере Edge, то всего Microsoft удалось исправить 86 уязвимостей, три из которых имеют рейтинг «Критический», одна — «Умеренный» и 56 — «Важный».

Приводим классификацию уязвимостей по типу (с учетом Microsoft Edge):

  • 27 уязвимостей повышения привилегий
  • 2 уязвимости обхода функций безопасности
  • 16 уязвимостей удаленного выполнения кода
  • 11 уязвимостей раскрытия информации
  • 1 уязвимость отказа в обслуживании
  • 8 уязвимостей спуфинга

Microsoft исправляет уязвимость «нулевого дня» Windows MSHTML

Один из патчей исправляет уязвимость удаленного выполнения кода Windows MSHTML с идентификатором CVE-2021-40444. Она была раскрыта в прошлый вторник, и на данный момент активно используется в фишинговых атаках.

В атаках распространялись вредоносные документы Microsoft Word, которые использовали CVE-2021-40444 для загрузки и выполнения вредоносного файла DLL. Вредоносная библиотека в свою очередь установила так называемый маяк Cobalt Strike на компьютер жертвы. Этот маяк позволяет злоумышленнику получить удаленный доступ к устройству для кражи файлов и их распространения зловреда по сети.

Вскоре после того, как Microsoft раскрыла уязвимость, злоумышленники и исследователи безопасности начали делиться руководствами по эксплуатации уязвимости, что позволило любому желающему начать использовать ее в реальных атаках.

Microsoft включила патч против данной уязвимости в обновления безопасности, выпущенные во «Вторник патчей», 14 сентября 2021 года.

Исследователи обнаружили много возможностей эксплуатации уязвимости и неизвестно, исправляет ли патч Microsoft все обнаруженные методы.

Исправлено 2 уязвимости «нулевого дня»

Сентябрьская коллекция патчей включает исправления для двух уязвимостей нулевого дня и при этом проблема Windows MSHTML активно эксплуатировалась в реальных атаках.

Microsoft классифицирует уязвимость как уязвимость «нулевого дня», если она публично раскрыта или активно используется до выхода официальных обновлений безопасности.

Итак, всего исправлено две уязвимости нулевого дня:

  • Уязвимость CVE-2021-36968 в Windows DNS, связанная с повышением привилегий, была раскрыта, но случаи ее эксплуатации не были зарегистрированы.
  • Уязвимость CVE-2021-40444 в Windows MSHTML, связанная с удаленным выполнением кода использовалась в реальных атаках.

Обновления от других компаний

  • Adobe выпустила обновления безопасности для двух своих продуктов.
  • На прошлой неделе вышли обновления безопасности для Android, включая Android 10 и Android 11
  • Apple выпустила внеочередные обновления безопасности для iOS, macOS и watchOS с исправлением двух уязвимостей «нулевого дня», одна из которых использовалась для установки шпионского ПО Pegasus.
  • Компания Cisco выпустила обновления безопасности для множества своих продуктов.
  • SAP выпустила обновления безопасности за сентябрь 2021 года.
© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?