Если учитывать проблемы безопасности в браузере Edge, то всего Microsoft удалось исправить 86 уязвимостей, три из которых имеют рейтинг «Критический», одна — «Умеренный» и 56 — «Важный».
Приводим классификацию уязвимостей по типу (с учетом Microsoft Edge):
- 27 уязвимостей повышения привилегий
- 2 уязвимости обхода функций безопасности
- 16 уязвимостей удаленного выполнения кода
- 11 уязвимостей раскрытия информации
- 1 уязвимость отказа в обслуживании
- 8 уязвимостей спуфинга
Microsoft исправляет уязвимость «нулевого дня» Windows MSHTML
Один из патчей исправляет уязвимость удаленного выполнения кода Windows MSHTML с идентификатором CVE-2021-40444. Она была раскрыта в прошлый вторник, и на данный момент активно используется в фишинговых атаках.
В атаках распространялись вредоносные документы Microsoft Word, которые использовали CVE-2021-40444 для загрузки и выполнения вредоносного файла DLL. Вредоносная библиотека в свою очередь установила так называемый маяк Cobalt Strike на компьютер жертвы. Этот маяк позволяет злоумышленнику получить удаленный доступ к устройству для кражи файлов и их распространения зловреда по сети.
Вскоре после того, как Microsoft раскрыла уязвимость, злоумышленники и исследователи безопасности начали делиться руководствами по эксплуатации уязвимости, что позволило любому желающему начать использовать ее в реальных атаках.
Microsoft включила патч против данной уязвимости в обновления безопасности, выпущенные во «Вторник патчей», 14 сентября 2021 года.
Исследователи обнаружили много возможностей эксплуатации уязвимости и неизвестно, исправляет ли патч Microsoft все обнаруженные методы.
Исправлено 2 уязвимости «нулевого дня»
Сентябрьская коллекция патчей включает исправления для двух уязвимостей нулевого дня и при этом проблема Windows MSHTML активно эксплуатировалась в реальных атаках.
Microsoft классифицирует уязвимость как уязвимость «нулевого дня», если она публично раскрыта или активно используется до выхода официальных обновлений безопасности.
Итак, всего исправлено две уязвимости нулевого дня:
- Уязвимость CVE-2021-36968 в Windows DNS, связанная с повышением привилегий, была раскрыта, но случаи ее эксплуатации не были зарегистрированы.
- Уязвимость CVE-2021-40444 в Windows MSHTML, связанная с удаленным выполнением кода использовалась в реальных атаках.
Обновления от других компаний
- Adobe выпустила обновления безопасности для двух своих продуктов.
- На прошлой неделе вышли обновления безопасности для Android, включая Android 10 и Android 11
- Apple выпустила внеочередные обновления безопасности для iOS, macOS и watchOS с исправлением двух уязвимостей «нулевого дня», одна из которых использовалась для установки шпионского ПО Pegasus.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов.
- SAP выпустила обновления безопасности за сентябрь 2021 года.
Последние статьи #Windows
• Как обновиться до Windows 11, версия 24H2 на неподдерживаемом компьютере
• Проблемы с обновлением KB5048685 для Windows 11: меню «Пуск», Wi-Fi и зависания при установке
• Важно знать перед установкой: Известные проблемы в Windows 11, версия 24H2
• Microsoft подтвердила проблему с установкой обновлений безопасности в Windows 11, версия 24H2
• Microsoft снижает зависимость от OpenAI: Компания работает над добавлением альтернативных моделей ИИ в 365 Copilot
• Как установить и настроить Windows 11 без подключения к Интернету и без аккаунта Microsoft