Зарегистрированы случаи эксплуатации уязвимостей в Microsoft Exchange и Microsoft Excel, причем уязвимость в Exchange использовалась на китайском хакерском состязании Tianfu Cup 2021.
Шесть уязвимостей имеет статус «Критический» и еще 49 — «Важный».
Классификация уязвимостей по типу:
- 20 уязвимостей повышения привилегий
- 2 уязвимости обхода функций безопасности
- 15 уязвимостей удаленного выполнения кода
- 10 уязвимостей раскрытия информации
- 3 уязвимостей отказа в обслуживании
- 4 уязвимостей спуфинга
Исправлено 6 уязвимостей нулевого дня, две из которых активно эксплуатировались
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча. В ноябрьский «Вторник Патчей» исправлено шесть уязвимостей нулевого дня, в том числе две уязвимости в Microsoft Exchange и Microsoft Excel, случаи эксплуатации которых были зарегистрированы:
- CVE-2021-42292 - уязвимость обхода функций безопасности Microsoft Excel
- CVE-2021-42321 - уязвимость удаленного выполнения кода в Microsoft Exchange Server
Уязвимость CVE-2021-42321 в Microsoft Exchange представляет собой ошибку системы аутентификации, позволяющую удаленно выполнять произвольный код. Уязвимости была проэксплуатирована в рамках хакерского конкурса Tianfu Cup 2021.
Вторая уязвимость CVE-2021-42292 в Microsoft Excel была обнаружена собственным Центром аналитики угроз Microsoft и активно использовалась в злонамеренных атаках.
Также нужно отметить, что обновления безопасности для Microsoft Office для Mac еще не выпущены.
Microsoft также исправила еще четыре публично раскрытые уязвимости, которые не использовались в атаках:
- CVE-2021-38631 - уязвимость раскрытия информации по протоколу удаленного рабочего стола Windows (RDP).
- CVE-2021-41371 - уязвимость раскрытия информации по протоколу удаленного рабочего стола Windows (RDP).
- CVE-2021-43208 - уязвимость удаленного выполнения кода в 3D Viewer (средство 3D-просмотра).
- CVE-2021-43209 - уязвимость удаленного выполнения кода в 3D Viewer (средство 3D-просмотра).
Обновления безопасности для Windows
Во Вторник патчей (Patch Tuesday), 9 ноября 2021 года, компания Microsoft выпустила обновления для всех поддерживаемых версий Windows, включая Windows 11, Windows 10, Windows 8.1 и Windows 7:
- Обновление KB5007215 (Build 22000.318) для Windows 11, версия 21H2
- Обновление KB5007186 для Windows 10, версия 21H2, 21H1, 20H2 и 2004
- Обновления безопасности для Windows 7 и Windows 8.1 (ноябрь 2021)
Обновления от других компаний:
- Adobe выпустила обновления безопасности для различных своих продуктов.
- На прошлой неделе вышли обновления безопасности для Android, включая Android 10, Android 11 и Android 12.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов. Были исправлены уязвимости с жестко закодированным паролем и SSH ключом.
- SAP выпустила обновления безопасности за ноябрь 2021 года.
Последние статьи #Windows
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5