Три уязвимости имеет статус «Критический», 70 — «Важный» и еще одна имеют низкий уровень опасности.
Классификация уязвимостей по типу (с учетом Microsoft Edge):
- 27 уязвимостей повышения привилегий
- 6 уязвимости обхода функций безопасности
- 20 уязвимостей удаленного выполнения кода
- 13 уязвимостей раскрытия информации
- 5 уязвимостей отказа в обслуживании
- 9 уязвимостей спуфинга
Исправлено 4 уязвимости нулевого дня, одна из которых активно эксплуатировалась
В октябрьский «Вторник Патчей» исправлено четыре уязвимости нулевого дня, в том числе уязвимость повышения привилегий Win32k с идентификатором CVE-2021-40449, которая активно применялась в реальных атаках.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Уязвимость, эксплуатируемая в реальных атаках, была обнаружена Борисом Лариным из «Лаборатории Касперского». Она позволяет вредоносному ПО или злоумышленнику получить повышенные привилегии на устройстве Windows.
«Лаборатория Касперского» сообщает, что уязвимость использовалась киберпреступниками в «широкомасштабных шпионских кампаниях против ИТ-компаний, оборонных предприятий и дипломатических организаций».
В рамках атак злоумышленники устанавливали троян удаленного доступа, который за счет эксплуатации уязвимости, получал повышенные привилегии.
Касперский называет атаки кластером вредоносной активности MysterSnail и относит их к активности IronHusky и китайскоязычных постоянных угроз (Advanced persistent threat, APT).
Microsoft также исправила еще три публично раскрытые уязвимости, которые не использовались в атаках:
- CVE-2021-40469 - уязвимость удаленного выполнения кода в Windows DNS Server.
- CVE-2021-41335 - уязвимость повышения привилегий в ядре Windows, связанная с повышением привилегий.
- CVE-2021-41338 - уязвимость обхода функций безопасности в правилах брандмауэра Windows AppContainer.
Обновления от других компаний
- Adobe выпустила обновления безопасности для различных своих продуктов.
- На прошлой неделе вышли обновления безопасности для Android, включая Android 10 и Android 11.
- Apache выпустил HTTP Server 2.4.51 для исправления активно эксплуатируемой уязвимости.
- Apple выпустила обновления безопасности для iOS и iPadOS с исправлением активно эксплуатируемой уязвимости «нулевого дня».
- Компания Cisco выпустила обновления безопасности для множества своих продуктов.
- SAP выпустила обновления безопасности за октябрь 2021 года.
- VMware выпустила обновление безопасности [1, 2] для платформы VMware vRealize Operations.
Последние статьи #Windows
• В Microsoft Edge можно ограничить потребление ОЗУ браузером. Как включить на канале Canary
• Windows 11 Build 26090 (Dev): Что нового, готовые ISO-образы
• Windows 11 Build 26090 (Canary): Версия 24H2 без «водяного знака», готовые ISO-образы
• Microsoft удалит WordPad в Windows 11, версия 24H2. Как его вернуть
• Обновление KB5035942 для Windows 11 активирует функции Moment 5 для всех пользователей
• Intel раскрыла требования Microsoft к компьютерам с ИИ