Вторник патчей, ноябрь 2021: исправлено 55 проблем безопасности, в том числе 6 уязвимостей нулевого дня

2021-11-09 4743 комментарии
Во «Вторник Патчей», 9 ноября 2021 года, компания Microsoft выпустила исправления в общей сложности для 55 проблем безопасности, в том числе для 6 уязвимостей «нулевого дня»

Зарегистрированы случаи эксплуатации уязвимостей в Microsoft Exchange и Microsoft Excel, причем уязвимость в Exchange использовалась на китайском хакерском состязании Tianfu Cup 2021.

Шесть уязвимостей имеет статус «Критический» и еще 49 — «Важный».

Классификация уязвимостей по типу:

  • 20 уязвимостей повышения привилегий
  • 2 уязвимости обхода функций безопасности
  • 15 уязвимостей удаленного выполнения кода
  • 10 уязвимостей раскрытия информации
  • 3 уязвимостей отказа в обслуживании
  • 4 уязвимостей спуфинга

Исправлено 6 уязвимостей нулевого дня, две из которых активно эксплуатировались

Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча. В ноябрьский «Вторник Патчей» исправлено шесть уязвимостей нулевого дня, в том числе две уязвимости в Microsoft Exchange и Microsoft Excel, случаи эксплуатации которых были зарегистрированы:

  • CVE-2021-42292 - уязвимость обхода функций безопасности Microsoft Excel
  • CVE-2021-42321 - уязвимость удаленного выполнения кода в Microsoft Exchange Server

Уязвимость CVE-2021-42321 в Microsoft Exchange представляет собой ошибку системы аутентификации, позволяющую удаленно выполнять произвольный код. Уязвимости была проэксплуатирована в рамках хакерского конкурса Tianfu Cup 2021.

Вторая уязвимость CVE-2021-42292 в Microsoft Excel была обнаружена собственным Центром аналитики угроз Microsoft и активно использовалась в злонамеренных атаках.

Также нужно отметить, что обновления безопасности для Microsoft Office для Mac еще не выпущены.

Microsoft также исправила еще четыре публично раскрытые уязвимости, которые не использовались в атаках:

  • CVE-2021-38631 - уязвимость раскрытия информации по протоколу удаленного рабочего стола Windows (RDP).
  • CVE-2021-41371 - уязвимость раскрытия информации по протоколу удаленного рабочего стола Windows (RDP).
  • CVE-2021-43208 - уязвимость удаленного выполнения кода в 3D Viewer (средство 3D-просмотра).
  • CVE-2021-43209 - уязвимость удаленного выполнения кода в 3D Viewer (средство 3D-просмотра).

Обновления безопасности для Windows

Во Вторник патчей (Patch Tuesday), 9 ноября 2021 года, компания Microsoft выпустила обновления для всех поддерживаемых версий Windows, включая Windows 11, Windows 10, Windows 8.1 и Windows 7:

Обновления от других компаний:

  • Adobe выпустила обновления безопасности для различных своих продуктов.
  • На прошлой неделе вышли обновления безопасности для Android, включая Android 10, Android 11 и Android 12.
  • Компания Cisco выпустила обновления безопасности для множества своих продуктов. Были исправлены уязвимости с жестко закодированным паролем и SSH ключом.
  • SAP выпустила обновления безопасности за ноябрь 2021 года.
© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?