Вторник патчей, октябрь 2021: Исправлено 74 проблемы безопасности, в том числе 4 уязвимости нулевого дня

2021-10-12 5472 комментарии
Во «Вторник Патчей», 12 октября 2021 года, компания Microsoft выпустила исправления в общей сложности для 74 проблем безопасности (81, если учитывать исправления для Microsoft Edge), в том числе 4 уязвимостей «нулевого дня»

Три уязвимости имеет статус «Критический», 70 — «Важный» и еще одна имеют низкий уровень опасности.

Классификация  уязвимостей по типу (с учетом Microsoft Edge):

  • 27 уязвимостей повышения привилегий
  • 6 уязвимости обхода функций безопасности
  • 20 уязвимостей удаленного выполнения кода
  • 13 уязвимостей раскрытия информации
  • 5 уязвимостей отказа в обслуживании
  • 9 уязвимостей спуфинга

Исправлено 4 уязвимости нулевого дня, одна из которых активно эксплуатировалась

В октябрьский «Вторник Патчей» исправлено четыре уязвимости нулевого дня, в том числе уязвимость повышения привилегий Win32k с идентификатором CVE-2021-40449, которая активно применялась в реальных атаках.

Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.

Уязвимость, эксплуатируемая в реальных атаках, была обнаружена Борисом Лариным из «Лаборатории Касперского». Она позволяет вредоносному ПО или злоумышленнику получить повышенные привилегии на устройстве Windows.

«Лаборатория Касперского» сообщает, что уязвимость использовалась киберпреступниками в «широкомасштабных шпионских кампаниях против ИТ-компаний, оборонных предприятий и дипломатических организаций».

В рамках атак злоумышленники устанавливали троян удаленного доступа, который за счет эксплуатации уязвимости, получал повышенные привилегии.

Касперский называет атаки кластером вредоносной активности MysterSnail и относит их к активности IronHusky и китайскоязычных постоянных угроз (Advanced persistent threat, APT).

Microsoft также исправила еще три публично раскрытые уязвимости, которые не использовались в атаках:

  • CVE-2021-40469 - уязвимость удаленного выполнения кода в Windows DNS Server.
  • CVE-2021-41335 - уязвимость повышения привилегий в ядре Windows, связанная с повышением привилегий.
  • CVE-2021-41338 - уязвимость обхода функций безопасности в правилах брандмауэра Windows AppContainer.

Обновления от других компаний

  • Adobe выпустила обновления безопасности для различных своих продуктов.
  • На прошлой неделе вышли обновления безопасности для Android, включая Android 10 и Android 11.
  • Apache выпустил HTTP Server 2.4.51 для исправления активно эксплуатируемой уязвимости.
  • Apple выпустила обновления безопасности для iOS и iPadOS с исправлением активно эксплуатируемой уязвимости «нулевого дня».
  • Компания Cisco выпустила обновления безопасности для множества своих продуктов.
  • SAP выпустила обновления безопасности за октябрь 2021 года.
  • VMware выпустила обновление безопасности  [1, 2] для платформы VMware vRealize Operations.
© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?