Microsoft har släppt 71 säkerhetsåtgärder för programvara inklusive en aktivt utnyttjad nolldagars bugg i Win32k.
Redmond-jättens senaste omgång patchar, som vanligtvis släpps den andra tisdagen i varje månad i det som kallas Patch Tuesday, innehåller korrigeringar för totalt fyra nolldagars brister, varav tre är offentliga.
Produkter som påverkas av oktober säkerhetsuppdatering inkluderar Microsoft Office, Exchange Server, MSHTML, Visual Studio och webbläsaren Edge.
Nolldagarsbuggarna spåras som CVE-2021-40449, CVE-2021-41338, CVE-2021-40469 och CVE-2021-41335.
CVE-2021-40449 utnyttjas aktivt. Utfärdade ett CVSS -allvar på 7,8, denna sårbarhet påverkar Win32K -kärndrivrutinen. Boris Larin (oct0xor) med Kaspersky rapporterade bristen till Microsoft, och i ett blogginlägg som publicerades idag sa cybersäkerhetsföretaget att en rörig aktivitet, kallad MysterySnail, använder den efterföljande felet.
“Förutom att hitta noll-dagen i naturen analyserade vi nyttolasten för skadlig kod som används tillsammans med noll-dagars exploateringen och fann att varianter av skadlig programvara upptäcktes i utbredda spionagekampanjer mot IT-företag, militära/försvarsentreprenörer och diplomatiska enheter , “Säger Kaspersky.
Immersive Labs Kevin Breen, chef för Cyber Threat Research, sa att den här frågan” definitivt bör prioriteras att korrigera “.
“Det noteras som” exploatering upptäckt “, vilket betyder att angripare redan använder det mot organisationer för att få administratörsrättigheter,” kommenterade Breen. “Att få denna åtkomstnivå på en komprometterad värd är det första steget mot att bli domänadministratör – och säkra full åtkomst till ett nätverk.”
Läs vidare:
EU -tillsynsmyndigheter frågar lagkonkurrenter om Microsofts samlingsmetoder, enligt Slacks 2020 -klagomål
Krossade din Xbox? Rätten att reparera tog bara ett stort steg framåt hos Microsoft
De tre andra nolldagars sårbarheterna som lösts i den här patcherundan är CVE-2021-41338 (CVSS 5.5), en Windows AppContainer Firewall-bugg som tillåter angripare att kringgå säkerhetsfunktioner; CVE-2021-40469 (CVSS 7.2), en RCE i Windows DNS-server; och CVE-2021-41335 (CVSS 7.8), en höjning av privilegiefel i Windows-kärnan.
Tre kritiska buggar, CVE-2021-40486, CVE-2021-38672 och CVE-2021-40461, är också viktiga. Den första säkerhetsbristen påverkar Microsoft Word medan de andra två påverkar Hyper-V. Om de utnyttjas kan alla leda till fjärrkörning av kod.
Enligt Zero Day Initiative (ZDI) skickades 11 av de säkerhetsbrister som åtgärdades den här månaden in via ZDI -programmet, inklusive buggar som löstes tidigare i månaden av webbläsarteamet Edge.
Förra månaden löste Microsoft över 60 buggar i säkerhetsreparationerna i september, inklusive ett RCE-fel i MSHTML och eskalering av nolldagars sårbarhet i Windows DNS-privilegier.
En månad tidigare hanterade teknikjätten 45 säkerhetsbrister – varav sju ansågs kritiska – under augusti -patch -tisdagen.
I andra Microsoft -nyheter förbereder teknikjätten en ny feedbackportal, som förväntas vara klar i förhandsgranskningsläge, i slutet av 2021. Portalen öppnas först för Microsoft 365 och Microsoft Edge -produkter. Redmond -jätten har också nyligen varnat för att lösenordsbesprutningsattacker startas mot Office 365 -kunder.
Vid sidan av Microsofts Patch Tuesday -runda har även andra leverantörer publicerat säkerhetsuppdateringar som kan nås nedan.
Adobes säkerhetsuppdateringarSAP -säkerhetsuppdateringarVMWare -säkerhetsanvisningarIntelsäkerhetsuppdateringar
Relaterade ämnen:
Microsoft Security TV Data Management CXO Data Center