Если учитывать проблемы безопасности в браузере Edge, то всего Microsoft удалось исправить 86 уязвимостей, три из которых имеют рейтинг «Критический», одна — «Умеренный» и 56 — «Важный».
Приводим классификацию уязвимостей по типу (с учетом Microsoft Edge):
- 27 уязвимостей повышения привилегий
- 2 уязвимости обхода функций безопасности
- 16 уязвимостей удаленного выполнения кода
- 11 уязвимостей раскрытия информации
- 1 уязвимость отказа в обслуживании
- 8 уязвимостей спуфинга
Microsoft исправляет уязвимость «нулевого дня» Windows MSHTML
Один из патчей исправляет уязвимость удаленного выполнения кода Windows MSHTML с идентификатором CVE-2021-40444. Она была раскрыта в прошлый вторник, и на данный момент активно используется в фишинговых атаках.
В атаках распространялись вредоносные документы Microsoft Word, которые использовали CVE-2021-40444 для загрузки и выполнения вредоносного файла DLL. Вредоносная библиотека в свою очередь установила так называемый маяк Cobalt Strike на компьютер жертвы. Этот маяк позволяет злоумышленнику получить удаленный доступ к устройству для кражи файлов и их распространения зловреда по сети.
Вскоре после того, как Microsoft раскрыла уязвимость, злоумышленники и исследователи безопасности начали делиться руководствами по эксплуатации уязвимости, что позволило любому желающему начать использовать ее в реальных атаках.
Microsoft включила патч против данной уязвимости в обновления безопасности, выпущенные во «Вторник патчей», 14 сентября 2021 года.
Исследователи обнаружили много возможностей эксплуатации уязвимости и неизвестно, исправляет ли патч Microsoft все обнаруженные методы.
Исправлено 2 уязвимости «нулевого дня»
Сентябрьская коллекция патчей включает исправления для двух уязвимостей нулевого дня и при этом проблема Windows MSHTML активно эксплуатировалась в реальных атаках.
Microsoft классифицирует уязвимость как уязвимость «нулевого дня», если она публично раскрыта или активно используется до выхода официальных обновлений безопасности.
Итак, всего исправлено две уязвимости нулевого дня:
- Уязвимость CVE-2021-36968 в Windows DNS, связанная с повышением привилегий, была раскрыта, но случаи ее эксплуатации не были зарегистрированы.
- Уязвимость CVE-2021-40444 в Windows MSHTML, связанная с удаленным выполнением кода использовалась в реальных атаках.
Обновления от других компаний
- Adobe выпустила обновления безопасности для двух своих продуктов.
- На прошлой неделе вышли обновления безопасности для Android, включая Android 10 и Android 11
- Apple выпустила внеочередные обновления безопасности для iOS, macOS и watchOS с исправлением двух уязвимостей «нулевого дня», одна из которых использовалась для установки шпионского ПО Pegasus.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов.
- SAP выпустила обновления безопасности за сентябрь 2021 года.
Последние статьи #Windows
• Обновление KB5077231 (Build 26220.7872) для Windows 11, версия 25H2 (Beta)
• Обновление KB5077232 (Build 26300.7877) для Windows 11, версия 25H2 (Dev)
• Windows 11 Build 28020.1619 (Canary): Обновление KB5077230 для Windows 11, версия 26H1
• Microsoft показала новые ИИ-функции на панели задач и в Проводнике Windows 11
• Microsoft тестирует «Игровые сводки» в приложении Xbox на ПК
• Обновление KB5077239 (Build 28000.1641) Preview для Windows 11, версия 26H1