Зарегистрированы случаи эксплуатации уязвимостей в Microsoft Exchange и Microsoft Excel, причем уязвимость в Exchange использовалась на китайском хакерском состязании Tianfu Cup 2021.
Шесть уязвимостей имеет статус «Критический» и еще 49 — «Важный».
Классификация уязвимостей по типу:
- 20 уязвимостей повышения привилегий
- 2 уязвимости обхода функций безопасности
- 15 уязвимостей удаленного выполнения кода
- 10 уязвимостей раскрытия информации
- 3 уязвимостей отказа в обслуживании
- 4 уязвимостей спуфинга
Исправлено 6 уязвимостей нулевого дня, две из которых активно эксплуатировались
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча. В ноябрьский «Вторник Патчей» исправлено шесть уязвимостей нулевого дня, в том числе две уязвимости в Microsoft Exchange и Microsoft Excel, случаи эксплуатации которых были зарегистрированы:
- CVE-2021-42292 - уязвимость обхода функций безопасности Microsoft Excel
- CVE-2021-42321 - уязвимость удаленного выполнения кода в Microsoft Exchange Server
Уязвимость CVE-2021-42321 в Microsoft Exchange представляет собой ошибку системы аутентификации, позволяющую удаленно выполнять произвольный код. Уязвимости была проэксплуатирована в рамках хакерского конкурса Tianfu Cup 2021.
Вторая уязвимость CVE-2021-42292 в Microsoft Excel была обнаружена собственным Центром аналитики угроз Microsoft и активно использовалась в злонамеренных атаках.
Также нужно отметить, что обновления безопасности для Microsoft Office для Mac еще не выпущены.
Microsoft также исправила еще четыре публично раскрытые уязвимости, которые не использовались в атаках:
- CVE-2021-38631 - уязвимость раскрытия информации по протоколу удаленного рабочего стола Windows (RDP).
- CVE-2021-41371 - уязвимость раскрытия информации по протоколу удаленного рабочего стола Windows (RDP).
- CVE-2021-43208 - уязвимость удаленного выполнения кода в 3D Viewer (средство 3D-просмотра).
- CVE-2021-43209 - уязвимость удаленного выполнения кода в 3D Viewer (средство 3D-просмотра).
Обновления безопасности для Windows
Во Вторник патчей (Patch Tuesday), 9 ноября 2021 года, компания Microsoft выпустила обновления для всех поддерживаемых версий Windows, включая Windows 11, Windows 10, Windows 8.1 и Windows 7:
- Обновление KB5007215 (Build 22000.318) для Windows 11, версия 21H2
- Обновление KB5007186 для Windows 10, версия 21H2, 21H1, 20H2 и 2004
- Обновления безопасности для Windows 7 и Windows 8.1 (ноябрь 2021)
Обновления от других компаний:
- Adobe выпустила обновления безопасности для различных своих продуктов.
- На прошлой неделе вышли обновления безопасности для Android, включая Android 10, Android 11 и Android 12.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов. Были исправлены уязвимости с жестко закодированным паролем и SSH ключом.
- SAP выпустила обновления безопасности за ноябрь 2021 года.
Последние статьи #Windows
• Microsoft вернула звук загрузки из Windows Vista в инсайдерских сборках Windows 11 — это пасхалка, а не баг
• Обновление KB5060816 (Build 26120.4441) для Windows 11, версия 24H2 (Beta)
• Обновление KB5060818 (Build 26200.5651) для Windows 11, версия 24H2 (Dev)
• В Microsoft Edge появился ИИ-поиск по истории браузера
• Microsoft Edge получил функцию безопасного распространения паролей для корпоративных пользователей
• Microsoft отказалась от своей портативной консоли Xbox ради развития ПО для гейминга на Windows