Патч на Microsoft от октомври 2021 г. вторник: 71 уязвимости, четири смазани нулеви дни

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Microsoft пусна 71 поправки за защита на софтуера, включително активно експлоатирана грешка в нулев ден в Win32k.

Най -новият гигант от Редмънд кръг от лепенки, обикновено пускани във втория вторник на всеки месец в така наречения Patch Tuesday, включва поправки за общо четири недостатъка на нулев ден, три от които са публични.

Продуктите, засегнати от октомврийската актуализация на защитата, включват Microsoft Office, Exchange Server, MSHTML, Visual Studio и браузъра Edge.

Грешките в нулевия ден се проследяват като CVE-2021-40449, CVE-2021-41338, CVE-2021-40469 и CVE-2021-41335.

CVE-2021-40449 се експлоатира активно. Издадена оценка на тежестта на CVSS от 7,8, тази уязвимост засяга драйвера на ядрото на Win32K. Борис Ларин (oct0xor) с Kaspersky съобщи за недостатъка на Microsoft и в публикация в блог публикувана днес, фирмата за киберсигурност заяви, че множество дейности, наречени MysterySnail, използват недостатъка след употреба.

„Освен намирането на нулевия ден в природата, ние анализирахме полезния товар на зловредния софтуер, използван заедно с експлоатацията на нулевия ден, и установихме, че варианти на зловредния софтуер са открити в широко разпространени шпионски кампании срещу ИТ компании, военни/отбранителни контрагенти и дипломатически организации “, Казва Касперски.

Кевин Брийн от Immersive Labs, директор на Cyber ​​Threat Research, заяви, че този въпрос „определено трябва да бъде приоритет за закърпване“.

„Това се отбелязва като„ открита експлоатация “, което означава, че нападателите вече го използват срещу организации, за да получат администраторски права“, коментира Брин. “Получаването на това ниво на достъп на компрометиран хост е първата стъпка към превръщането в администратор на домейн – и осигуряването на пълен достъп до мрежа.”

Четете нататък:

Трите други уязвимости за нулев ден, разрешени в този кръг от корекции, са CVE-2021-41338 (CVSS 5.5), грешка в защитната стена на Windows AppContainer, която позволява на нападателите да заобикалят функциите за сигурност; CVE-2021-40469 (CVSS 7.2), RCE в Windows DNS сървър; и CVE-2021-41335 (CVSS 7.8), грешка в привилегията в ядрото на Windows.

Три критични грешки, CVE-2021-40486, CVE-2021-38672, и CVE-2021-40461, също са забележителни. Първият недостатък в сигурността засяга Microsoft Word, докато другите два засягат Hyper-V. Ако бъдат използвани, всички те могат да доведат до отдалечено изпълнение на код.

Според Инициатива нулев ден (ZDI), 11 от пропуските в сигурността, закърпени този месец, бяха подадени чрез програмата ZDI, включително грешки, отстранени по -рано през месеца от екипа на браузъра Edge.

Миналия месец Microsoft разреши над 60 грешки в септемврийската корекция на защитата, включително недостатък на RCE в MSHTML и уязвимост за нула ден за ескалация на привилегиите на DNS на Windows.

Месец преди това технологичният гигант се справи с 45 пропуски в сигурността – седем от които бяха счетени за критични – по време на августовския кръпка.

В други новини на Microsoft, технологичният гигант подготвя нов портал за обратна връзка, който се очаква да бъде готов в режим на визуализация, до края на 2021 г. Порталът ще бъде отворен първо за продуктите на Microsoft 365 и Microsoft Edge. Гигантът от Редмънд също наскоро предупреди за атаки с пръскане на пароли срещу клиенти на Office 365.


Наред с кръга на Patch от Microsoft във вторник, други доставчици също са публикували актуализации на защитата, които могат да бъдат достъпни по -долу.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •