Update Tuesday: Microsoft выпустила октябрьские обновления безопасности

Microsoft выпустила плановые обновления безопасности для закрытия 81 уязвимости, 3 из которых были классифицированы как критические. Среди прочих 3 уязвимости были обнародованы публично (0-day), а эксплуатация одной уязвимости была зафиксирована в реальных атаках. Максимальный рейтинг CVSS среди всех закрытых уязвимостей составил 9.0 из 10. В данной статье я расскажу о самых важных моментах октябрьского вторника обновлений.

Помните, почти 90% всех уязвимостей уже имели патчи от производителей на момент своего обнародования, поэтому так важно не просто обновлять ваше ПО, но и делать это своевременно (по данным отчета Vulnerability Review Report компании Flexera).

Сводная информация по количеству и типу уязвимостей, закрытых в октябре, приведена на графике.

Сводная информация по количеству и типу уязвимостей, закрытых в октябре c выпуском октябрьских обновлений безопасности

CVE-2021-36970Windows Print Spooler Spoofing Vulnerability (Important, CVSS Score 8.8)

Согласно индексу эксплуатации Microsoft вероятность атак с использованием данной уязвимости высокая.

Необходимо отметить, что после установки августовских обновления безопасности меняется поведение функции “Point and Print” по умолчанию – теперь установка и обновление драйверов принтеров доступно только административным учетным записям. Подробности можно найти в нашем блоге.

CVE-2021-41340Windows Graphics Component Remote Code Execution Vulnerability (Important, CVSS Score 7.8)

CVE-2021-40461Windows Hyper-V Remote Code Execution Vulnerability (Critical, CVSS Score 8.0)

Данной уязвимости подвержены Windows 10 и Windows Server 2019 версий 1909, 2004, 20H2, 21H1, а также Windows 11 и Windows Server 2022.

CVE-2021-38672Windows Hyper-V Remote Code Execution Vulnerability (Critical, CVSS Score 8.0)

Данной уязвимости подвержены только Windows 11 и Windows Server 2022.

CVE-2021-40486Microsoft Word Remote Code Execution Vulnerability (Critical, CVSS Score 7.8)

Данная уязвимость может быть эксплуатирована через панель предварительного просмотра.

CVE-2021-40485Microsoft Excel Remote Code Execution Vulnerability (Important, CVSS Score 7.8)

Данная уязвимость не может быть эксплуатирована через панель предварительного просмотра.

CVE-2021-40480Microsoft Visio Remote Code Execution Vulnerability (Important, CVSS Score 7.8)

Данная уязвимость не может быть эксплуатирована через панель предварительного просмотра.

CVE-2021-40487Microsoft SharePoint Server Remote Code Execution Vulnerability (Important, CVSS Score 8.1)

Согласно индексу эксплуатации Microsoft вероятность атак с использованием данной уязвимости высокая.


Информация о следующих уязвимостях была обнародована публично:

CVE-2021-40469Windows DNS Server Remote Code Execution Vulnerability (Important, CVSS Score 7.2)

Эксплуатация следующей уязвимости была зафиксирована в реальных атаках:

CVE-2021-40449Win32k Elevation of Privilege Vulnerability (Important, CVSS Score 7.8)

Прекрасная новость для администраторов – обновления стека обслуживания ОС больше не нужно устанавливать отдельно! Теперь обновления Servicing Stack Updates (SSU) для Windows 10 и Windows Server 2019 версий 1809, 1909, 2004, 20H1, 20H2, 21H1 интегрированы в единый накопительный пакет обновлений. Все детали по обновлениям SSU вы можете посмотреть на нашем портале.

Как всегда самую полную и актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide. Полный список статей базы знаний для соответствующих пакетов обновлений, с которыми связаны потенциальные проблемы при установке приведен в заметках к выпуску.

Вы также можете посмотреть запись нашего ежемесячного вебинара “Брифинг по обновлениям безопасности Microsoft” с более подробным разбором этого выпуска обновлений и наиболее важных уязвимостей.


Артём Синицын CISSP, CCSP, MCSE, Certified Azure Security Engineer

старший руководитель программ ИБ в странах Центральной и Восточной Европы

Microsoft

Tags: , ,