Во вторник, ноябрьский патч Microsoft 2021, исправляет 6 нулевых дней и 55 недостатков

34
Как использовать UUP Dump для загрузки сборки Windows 11 25136 или любого файла ISO

Сегодня вторник Microsoft в ноябре 2021 года, и вместе с ним исправлены шесть уязвимостей нулевого дня и в общей сложности 55 недостатков. Активно эксплуатируемые уязвимости относятся к Microsoft Exchange и Excel, при этом «нулевой день» Exchange используется в рамках хакерского конкурса Tianfu.

В сегодняшнем обновлении Microsoft устранила 55 уязвимостей, шесть из которых классифицированы как критические, а 49 — как важные. Количество уязвимостей каждого типа указано ниже:

  • 20 уязвимостей, связанных с повышением привилегий
  • 2 Уязвимости обхода функций безопасности
  • 15 уязвимостей удаленного выполнения кода
  • 10 уязвимостей раскрытия информации
  • 3 Уязвимости, связанные с отказом в обслуживании
  • 4 Спуфинг уязвимости

Шесть нулевых дней зафиксированы, два из которых активно эксплуатируются

Ноябрьский вторник исправлений включает исправления шести уязвимостей нулевого дня, две из которых активно эксплуатируются против Microsoft Exchange и Microsoft Excel.

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно используется без официального исправления.

В этом месяце исправлены следующие активно эксплуатируемые уязвимости:

 Уязвимость Microsoft Exchange  CVE-2021-42321 представляет собой ошибку удаленного выполнения кода с проверкой подлинности, которая использовалась в прошлом месяце в рамках хакерского конкурса Tianfu Cup.

Однако Microsoft Excel CVE-2021-42292 был обнаружен Центром аналитики угроз Microsoft и активно использовался в злонамеренных атаках.

Обновления безопасности для Microsoft Office для Mac еще не выпущены.

Microsoft также исправила четыре другие публично раскрытые уязвимости, которые, как известно, не использовались в атаках.

Последние обновления от других компаний

Другие поставщики, выпустившие обновления в ноябре, включают:

  • Ноябрьские обновления безопасности Adobe были выпущены для различных приложений.
  • Ноябрьские обновления безопасности Android были выпущены на прошлой неделе.
  • В этом месяце Cisco выпустила обновления безопасности для множества продуктов, включая жестко заданный пароль и уязвимость ключа SSH.
  • SAP выпустила обновления безопасности за ноябрь 2021 года.

Последнее обновление 3 месяца назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии