Если учитывать проблемы безопасности в браузере Edge, то всего Microsoft удалось исправить 86 уязвимостей, три из которых имеют рейтинг «Критический», одна — «Умеренный» и 56 — «Важный».
Приводим классификацию уязвимостей по типу (с учетом Microsoft Edge):
- 27 уязвимостей повышения привилегий
- 2 уязвимости обхода функций безопасности
- 16 уязвимостей удаленного выполнения кода
- 11 уязвимостей раскрытия информации
- 1 уязвимость отказа в обслуживании
- 8 уязвимостей спуфинга
Microsoft исправляет уязвимость «нулевого дня» Windows MSHTML
Один из патчей исправляет уязвимость удаленного выполнения кода Windows MSHTML с идентификатором CVE-2021-40444. Она была раскрыта в прошлый вторник, и на данный момент активно используется в фишинговых атаках.
В атаках распространялись вредоносные документы Microsoft Word, которые использовали CVE-2021-40444 для загрузки и выполнения вредоносного файла DLL. Вредоносная библиотека в свою очередь установила так называемый маяк Cobalt Strike на компьютер жертвы. Этот маяк позволяет злоумышленнику получить удаленный доступ к устройству для кражи файлов и их распространения зловреда по сети.
Вскоре после того, как Microsoft раскрыла уязвимость, злоумышленники и исследователи безопасности начали делиться руководствами по эксплуатации уязвимости, что позволило любому желающему начать использовать ее в реальных атаках.
Microsoft включила патч против данной уязвимости в обновления безопасности, выпущенные во «Вторник патчей», 14 сентября 2021 года.
Исследователи обнаружили много возможностей эксплуатации уязвимости и неизвестно, исправляет ли патч Microsoft все обнаруженные методы.
Исправлено 2 уязвимости «нулевого дня»
Сентябрьская коллекция патчей включает исправления для двух уязвимостей нулевого дня и при этом проблема Windows MSHTML активно эксплуатировалась в реальных атаках.
Microsoft классифицирует уязвимость как уязвимость «нулевого дня», если она публично раскрыта или активно используется до выхода официальных обновлений безопасности.
Итак, всего исправлено две уязвимости нулевого дня:
- Уязвимость CVE-2021-36968 в Windows DNS, связанная с повышением привилегий, была раскрыта, но случаи ее эксплуатации не были зарегистрированы.
- Уязвимость CVE-2021-40444 в Windows MSHTML, связанная с удаленным выполнением кода использовалась в реальных атаках.
Обновления от других компаний
- Adobe выпустила обновления безопасности для двух своих продуктов.
- На прошлой неделе вышли обновления безопасности для Android, включая Android 10 и Android 11
- Apple выпустила внеочередные обновления безопасности для iOS, macOS и watchOS с исправлением двух уязвимостей «нулевого дня», одна из которых использовалась для установки шпионского ПО Pegasus.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов.
- SAP выпустила обновления безопасности за сентябрь 2021 года.
Последние статьи #Windows
• Microsoft расширяет возможности Copilot+ ПК на ноутбуки с процессорами Intel и AMD
• Как установить Windows 11 без Интернета и учетной записи Microsoft: официальный способ
• Релиз Microsoft PowerToys 0.90: новый лаунчер «Палитра команд, улучшенный Цветоподборщик и другие изменения
• Обновление KB5053654 (Build 22635.5160) для Windows 11, версия 23H2 (Beta)
• Microsoft уберёт смайлик и QR-код с «экрана смерти» в Windows 11
• Microsoft тестирует новый инструмент для удаленного устранения сбоев загрузки Windows 11