Октябрьский патч Microsoft 2021 во вторник исправляет 4 нулевых дня и 71 недостаток

19
Microsoft исправляет проблему аутентификации Windows 10, влияющую на удаленный рабочий стол

Сегодня вторник обновлений Microsoft за октябрь 2021 года, и вместе с ним исправлены четыре уязвимости нулевого дня и в общей сложности 74 ошибки.

В сегодняшнем обновлении Microsoft устранила 74 уязвимости (81 включая Microsoft Edge), три из которых классифицированы как критические, 70 — как важные и одна — как низкая.

Эти 81 уязвимость (включая Microsoft Edge) классифицируются как:

  • 21 Повышение привилегий Уязвимости
  • 6 уязвимостей обхода функций безопасности
  • 20 уязвимостей удаленного выполнения кода
  • 13 Уязвимости, связанные с раскрытием информации
  • 5 Уязвимости, связанные с отказом в обслуживании
  • 9 Уязвимости спуфинга

Для получения информации об обновлениях не связанных с безопасностью для Windows, вы можете прочитать о сегодняшней  ОС Windows 11 KB5006674 накопительного обновления  и  Windows 10 обновлений KB5006670 и KB5006667 кумулятивных обновлений.

Четыре фиксированных нулевых дня, один из которых активно эксплуатируется

Октябрьский вторник исправлений включает исправления для четырех уязвимостей нулевого дня, в том числе уязвимости Win32k, связанной с повышением привилегий, которая, как известно, активно использовалась в атаках.

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно используется без официального исправления.

Активно используемая уязвимость была обнаружена Борисом Лариным из Kaspersk  (oct0xor)  и позволяет вредоносному ПО или злоумышленнику получить повышенные привилегии на устройстве Windows.

  • CVE-2021-40449 — уязвимость Win32k, связанная с повышением привилегий

Сегодня Касперский сообщил, что уязвимость использовалась злоумышленниками в «широкомасштабных шпионских кампаниях против ИТ-компаний, военных / оборонных подрядчиков и дипломатических организаций». 

В рамках атак злоумышленники установили троян удаленного доступа (RAT) с повышенными правами доступа с помощью уязвимости Windows нулевого дня. 

Касперский называет этот кластер вредоносной активности MysterSnail и относит его к IronHusky и китайскоязычным APT.

Microsoft также исправила три другие публично раскрытые уязвимости, которые, как известно, не использовались в атаках.

  • CVE-2021-40469 — уязвимость Windows DNS Server, связанная с удаленным выполнением кода
  • CVE-2021-41335 — уязвимость ядра Windows, связанная с повышением привилегий
  • CVE-2021-41338 — уязвимость, связанная с обходом функций безопасности в правилах брандмауэра Windows AppContainer

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here