Сентябрьский патч 2021 от Microsoft во вторник исправляет 2 нулевых дня и 60 недостатков

39
Взломанные сайты подталкивают TeamViewer с помощью оповещения о поддельном сертификате с истекшим сроком действия

Сегодня вторник патчей Microsoft в сентябре 2021 года, и вместе с ним исправлены две уязвимости нулевого дня и в общей сложности 60 недостатков.

В сегодняшнем обновлении Microsoft устранила 60 уязвимостей (86, включая Microsoft Edge), три из которых классифицированы как критические, одна – как умеренная и 56 – как важная.

Из всего 86 уязвимостей (включая Microsoft Edge):

  • 27 Уязвимости, связанные с повышением привилегий
  • 2 Уязвимости обхода функций безопасности
  • 16 уязвимостей удаленного выполнения кода
  • 11 Уязвимости, связанные с раскрытием информации
  • 1 Уязвимости, связанные с отказом в обслуживании
  • 8 уязвимостей спуфинга

Для получения информации об обновлениях Windows, не связанных с безопасностью, вы можете прочитать о сегодняшних накопительных обновлениях Windows 10 KB5005565 и KB5005566.

Microsoft исправляет Windows MSHTML zero-day

Корпорация Майкрософт выпустила обновление безопасности для уязвимости удаленного выполнения кода Windows MSHTML, которая отслеживается как CVE-2021-40444.

В прошлый вторник Microsoft раскрыла новую уязвимость нулевого дня для удаленного выполнения кода Windows MSHTML, которую злоумышленники активно использовали в фишинговых атаках.

Эти атаки распространяли вредоносные документы Word, которые использовали CVE-2021-40444 для загрузки и выполнения вредоносного файла DLL, который установил маяк Cobalt Strike на компьютер жертвы.

Этот маяк позволяет злоумышленнику получить удаленный доступ к устройству для кражи файлов и их распространения по сети.

Вскоре после того, как Microsoft раскрыла уязвимость, злоумышленники и исследователи безопасности начали делиться руководствами по использованию уязвимости, что позволило любому начать использовать ее в атаках.

Вместе с обновлениями, выпущенными во вторник в сентябре 2021 года, Microsoft выпустила обновление безопасности для этой уязвимости.

Поскольку исследователи обнаружили множество способов использования ошибки, в том числе обход для предотвращения , неясно, исправляет ли обновление безопасности все методы.

Два нулевых дня зафиксированы, один активно эксплуатируется

Сентябрьский вторник исправлений включает исправления для двух уязвимостей нулевого дня, при этом ошибка MSHTML активно используется в дикой природе.

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно используется без выпуска официальных обновлений безопасности.

Обнародованная, но активно не используемая уязвимость нулевого дня:

  • CVE-2021-36968 – уязвимость Windows DNS, связанная с повышением привилегий

Единственная активно эксплуатируемая уязвимость – это уязвимость удаленного выполнения кода Windows MSHTML, как обсуждалось ранее:

  • CVE-2021-40444 – уязвимость Microsoft MSHTML, связанная с удаленным выполнением кода

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here