Сегодня вторник обновлений Microsoft за октябрь 2021 года, и вместе с ним исправлены четыре уязвимости нулевого дня и в общей сложности 74 ошибки.
В сегодняшнем обновлении Microsoft устранила 74 уязвимости (81 включая Microsoft Edge), три из которых классифицированы как критические, 70 — как важные и одна — как низкая.
Эти 81 уязвимость (включая Microsoft Edge) классифицируются как:
- 21 Повышение привилегий Уязвимости
- 6 уязвимостей обхода функций безопасности
- 20 уязвимостей удаленного выполнения кода
- 13 Уязвимости, связанные с раскрытием информации
- 5 Уязвимости, связанные с отказом в обслуживании
- 9 Уязвимости спуфинга
Для получения информации об обновлениях не связанных с безопасностью для Windows, вы можете прочитать о сегодняшней ОС Windows 11 KB5006674 накопительного обновления и Windows 10 обновлений KB5006670 и KB5006667 кумулятивных обновлений.
Четыре фиксированных нулевых дня, один из которых активно эксплуатируется
Октябрьский вторник исправлений включает исправления для четырех уязвимостей нулевого дня, в том числе уязвимости Win32k, связанной с повышением привилегий, которая, как известно, активно использовалась в атаках.
Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно используется без официального исправления.
Активно используемая уязвимость была обнаружена Борисом Лариным из Kaspersk (oct0xor) и позволяет вредоносному ПО или злоумышленнику получить повышенные привилегии на устройстве Windows.
- CVE-2021-40449 — уязвимость Win32k, связанная с повышением привилегий
Сегодня Касперский сообщил, что уязвимость использовалась злоумышленниками в «широкомасштабных шпионских кампаниях против ИТ-компаний, военных / оборонных подрядчиков и дипломатических организаций».
В рамках атак злоумышленники установили троян удаленного доступа (RAT) с повышенными правами доступа с помощью уязвимости Windows нулевого дня.
Касперский называет этот кластер вредоносной активности MysterSnail и относит его к IronHusky и китайскоязычным APT.
Microsoft также исправила три другие публично раскрытые уязвимости, которые, как известно, не использовались в атаках.
- CVE-2021-40469 — уязвимость Windows DNS Server, связанная с удаленным выполнением кода
- CVE-2021-41335 — уязвимость ядра Windows, связанная с повышением привилегий
- CVE-2021-41338 — уязвимость, связанная с обходом функций безопасности в правилах брандмауэра Windows AppContainer
Последнее обновление 05.01.2023
