Три уязвимости имеет статус «Критический», 70 — «Важный» и еще одна имеют низкий уровень опасности.
Классификация уязвимостей по типу (с учетом Microsoft Edge):
- 27 уязвимостей повышения привилегий
- 6 уязвимости обхода функций безопасности
- 20 уязвимостей удаленного выполнения кода
- 13 уязвимостей раскрытия информации
- 5 уязвимостей отказа в обслуживании
- 9 уязвимостей спуфинга
Исправлено 4 уязвимости нулевого дня, одна из которых активно эксплуатировалась
В октябрьский «Вторник Патчей» исправлено четыре уязвимости нулевого дня, в том числе уязвимость повышения привилегий Win32k с идентификатором CVE-2021-40449, которая активно применялась в реальных атаках.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Уязвимость, эксплуатируемая в реальных атаках, была обнаружена Борисом Лариным из «Лаборатории Касперского». Она позволяет вредоносному ПО или злоумышленнику получить повышенные привилегии на устройстве Windows.
«Лаборатория Касперского» сообщает, что уязвимость использовалась киберпреступниками в «широкомасштабных шпионских кампаниях против ИТ-компаний, оборонных предприятий и дипломатических организаций».
В рамках атак злоумышленники устанавливали троян удаленного доступа, который за счет эксплуатации уязвимости, получал повышенные привилегии.
Касперский называет атаки кластером вредоносной активности MysterSnail и относит их к активности IronHusky и китайскоязычных постоянных угроз (Advanced persistent threat, APT).
Microsoft также исправила еще три публично раскрытые уязвимости, которые не использовались в атаках:
- CVE-2021-40469 - уязвимость удаленного выполнения кода в Windows DNS Server.
- CVE-2021-41335 - уязвимость повышения привилегий в ядре Windows, связанная с повышением привилегий.
- CVE-2021-41338 - уязвимость обхода функций безопасности в правилах брандмауэра Windows AppContainer.
Обновления от других компаний
- Adobe выпустила обновления безопасности для различных своих продуктов.
- На прошлой неделе вышли обновления безопасности для Android, включая Android 10 и Android 11.
- Apache выпустил HTTP Server 2.4.51 для исправления активно эксплуатируемой уязвимости.
- Apple выпустила обновления безопасности для iOS и iPadOS с исправлением активно эксплуатируемой уязвимости «нулевого дня».
- Компания Cisco выпустила обновления безопасности для множества своих продуктов.
- SAP выпустила обновления безопасности за октябрь 2021 года.
- VMware выпустила обновление безопасности [1, 2] для платформы VMware vRealize Operations.
Последние статьи #Windows
• Windows 11 Build 28020.1362 (Canary): Обновление KB5073095 для Windows 11, версия 26H1
• Microsoft: обновления безопасности Windows от декабря 2025 года вызывают сбои в работе Message Queuing
• Процессоры, видеокарты и комплектующие для игр на Windows 11 ПК в 2026 году – рекомендации Microsoft
• Microsoft выпустила динамические обновления Windows 11 (Setup и Safe OS) за декабрь 2025 года: KB5072537, KB5071416 и KB5072543
• Microsoft запускает новый раздел «Темы» в Microsoft Store для Windows 11
• Официальные ISO-образы Windows 11, версия 25H2 (Сборка ОС 26200.7462) доступны через Media Creation Tool