Microsoft har gitt ut 71 sikkerhetsrettelser for programvare, inkludert en aktivt utnyttet null-dagers feil i Win32k.
Redmond-gigantens siste patcherunde, vanligvis utgitt den andre tirsdagen i hver måned i det som er kjent som Patch Tuesday, inneholder reparasjoner for totalt fire null-dagers feil, hvorav tre er offentlige.
Produkter som påvirkes av sikkerhetsoppdateringen i oktober inkluderer Microsoft Office, Exchange Server, MSHTML, Visual Studio og Edge -nettleseren.
Null-dagers feilene spores som CVE-2021-40449, CVE-2021-41338, CVE-2021-40469 og CVE-2021-41335.
CVE-2021-40449 blir aktivt utnyttet. Utgitt en CVSS -alvorlighetsgrad på 7,8, påvirker dette sikkerhetsproblemet Win32K -kjernedriveren. Boris Larin (oct0xor) med Kaspersky rapporterte feilen til Microsoft, og i et blogginnlegg som ble publisert i dag, sa cybersikkerhetsfirmaet at en masse aktivitet, kalt MysterySnail, bruker den feilen som er bruk-etter-fri.
“I tillegg til å finne null-dagen i naturen, analyserte vi nyttelasten for skadelig programvare som ble brukt sammen med null-dagers utnyttelse, og fant ut at varianter av skadelig programvare ble oppdaget i utbredte spionakampanjer mot IT-selskaper, militære/forsvarskontraktører og diplomatiske enheter , “Sier Kaspersky.
Immersive Labs 'Kevin Breen, direktør for Cyber Threat Research, sa at dette problemet” definitivt bør prioriteres å lappe. ”
“Det er kjent som” utnyttelse oppdaget “, noe som betyr at angripere allerede bruker det mot organisasjoner for å få administratorrettigheter,” kommenterte Breen. “Å oppnå dette tilgangsnivået for en kompromittert vert er det første trinnet mot å bli domeneadministrator – og sikre full tilgang til et nettverk.”
Les videre:
EU -regulatorer spør Teams -rivaler om Microsofts samlingspraksis, ifølge Slacks 2020 -klage
ødela Xbox? Retten til reparasjon tok bare et stort skritt fremover hos Microsoft
De tre andre null-dagers sårbarhetene som er løst i denne patcherunden er CVE-2021-41338 (CVSS 5.5), en Windows AppContainer Firewall-feil som gjør at angriperne kan omgå sikkerhetsfunksjoner; CVE-2021-40469 (CVSS 7.2), en RCE i Windows DNS-server; og CVE-2021-41335 (CVSS 7.8), en forhøyelse av privilegiefeilen i Windows-kjernen.
Tre kritiske feil, CVE-2021-40486, CVE-2021-38672 og CVE-2021-40461, er også viktige. Den første sikkerhetsfeilen påvirker Microsoft Word, mens de to andre påvirker Hyper-V. Hvis de utnyttes, kan alle føre til ekstern kjøring av kode.
I følge Zero Day Initiative (ZDI) ble 11 av sikkerhetsfeilene som ble reparert denne måneden sendt gjennom ZDI -programmet, inkludert feil som ble løst tidligere på måneden av Edge -nettleserteamet.
Forrige måned løste Microsoft det over 60 feil i sikkerhetsoppdateringene i september, inkludert en RCE-feil i MSHTML og eskalering av null-dagers sårbarhet i Windows DNS-privilegier.
En måned før taklet teknologigiganten 45 sikkerhetsfeil – hvorav syv ble ansett som kritiske – i løpet av august -oppdateringen tirsdag.
I andre Microsoft -nyheter forbereder teknologigiganten en ny tilbakemeldingsportal, som forventes å være klar i forhåndsvisningsmodus, innen utgangen av 2021. Portalen åpnes først for Microsoft 365 og Microsoft Edge -produkter. Redmond -giganten har også nylig advart om at passordsprøyteangrep blir lansert mot Office 365 -kunder.
Ved siden av Microsofts patch -tirsdag -runde har også andre leverandører publisert sikkerhetsoppdateringer som du kan få tilgang til nedenfor.
Adobe -sikkerhetsoppdateringerSAP -sikkerhetsoppdateringerVMWare -sikkerhetsinformasjon Intel sikkerhetsoppdateringer
Relaterte emner:
Microsoft Security TV Data Management CXO datasentre