Microsoft har frigivet 71 sikkerhedsrettelser til software, herunder en aktivt udnyttet nul-dages fejl i Win32k.
Redmond-gigantens seneste runde patches, der normalt udgives den anden tirsdag i hver måned i det, der kaldes Patch Tuesday, indeholder rettelser til i alt fire nul-dages fejl, hvoraf tre er offentlige.
Produkter påvirket af oktober's sikkerhedsopdatering omfatter Microsoft Office, Exchange Server, MSHTML, Visual Studio og Edge -browseren.
Nul-dages fejlene spores som CVE-2021-40449, CVE-2021-41338, CVE-2021-40469 og CVE-2021-41335.
CVE-2021-40449 udnyttes aktivt. Udstedt en CVSS -sværhedsgrad på 7,8, denne sårbarhed påvirker Win32K -kernel -driveren. Boris Larin (oct0xor) med Kaspersky rapporterede fejlen til Microsoft, og i et blogindlæg, der blev offentliggjort i dag, sagde cybersikkerhedsfirmaet, at et rod af aktivitet, kaldet MysterySnail, udnytter fejlen efter brug.
“Udover at finde nul-dagen i naturen, analyserede vi malware nyttelast, der blev brugt sammen med nul-dages udnyttelse, og fandt ud af, at varianter af malware blev opdaget i udbredte spionagekampagner mod it-virksomheder, militær-/forsvarskontraktører og diplomatiske enheder , “Siger Kaspersky.
Immersive Labs 'Kevin Breen, direktør for Cyber Threat Research, sagde, at dette problem” absolut bør prioriteres at lappe. ”
“Det er kendt som 'udnyttelse opdaget', hvilket betyder, at angribere allerede bruger det mod organisationer for at få administratorrettigheder,” kommenterede Breen. “At opnå dette adgangsniveau på en kompromitteret vært er det første skridt i retning af at blive domæneadministrator – og sikre fuld adgang til et netværk.”
Læs videre:
EU -regulatorer spørger Teams -konkurrenter om Microsofts bundteringspraksis pr. Slacks 2020 -klage
Har du brudt din Xbox? Ret til reparation tog bare et stort skridt fremad hos Microsoft
De tre andre nul-dages sårbarheder løst i denne patcherunde er CVE-2021-41338 (CVSS 5.5), en Windows AppContainer Firewall-fejl, der gør det muligt for angribere at omgå sikkerhedsfunktioner; CVE-2021-40469 (CVSS 7.2), en RCE i Windows DNS Server; og CVE-2021-41335 (CVSS 7.8), en forhøjelse af privilegiefejl i Windows-kernen.
Tre kritiske fejl, CVE-2021-40486, CVE-2021-38672 og CVE-2021-40461, er også bemærkelsesværdige. Den første sikkerhedsfejl påvirker Microsoft Word, hvorimod de to andre påvirker Hyper-V. Hvis de udnyttes, kan de alle føre til fjernudførelse af kode.
Ifølge Zero Day Initiative (ZDI) blev 11 af de sikkerhedsfejl, der blev afhjulpet i denne måned, indsendt via ZDI -programmet, herunder fejl, der blev løst tidligere på måneden af Edge -browserteamet.
I sidste måned løste Microsoft det over 60 fejl i september-batch af sikkerhedsrettelser, herunder en RCE-fejl i MSHTML og en eskalering af nul-dages sårbarhed i Windows DNS-privilegier.
En måned forinden tacklede techgiganten 45 sikkerhedsfejl – heraf syv blev anset for kritiske – i løbet af August Patch Tuesday.
I andre Microsoft -nyheder forbereder techgiganten en ny Feedback Portal, der forventes at være klar i preview -tilstand, inden udgangen af 2021. Portalen åbnes først for Microsoft 365 og Microsoft Edge -produkter. Redmond -giganten har også for nylig advaret om, at angreb med adgangskoder sprøjtes mod Office 365 -kunder.
Sideløbende med Microsofts Patch Tuesday -runde har også andre leverandører offentliggjort sikkerhedsopdateringer, som du kan få adgang til herunder.
Adobe -sikkerhedsopdateringerSAP -sikkerhedsopdateringerVMWare -sikkerhedsoplysningerIntel -sikkerhedsopdateringer
Relaterede emner:
Microsoft Security TV Data Management CXO datacentre