12 октября 2021 года компания Microsoft выпустила плановые октябрьские обновления безопасности. Данные обновления исправляют 81 уязвимость, в том числе одну уязвимость нулевого дня. Три уязвимости отмечены как критические, 70 являются опасными и одна – малоопасной.
81 исправленная уязвимость (с учетом Microsoft Edge) классифицируются следующим образом:
21 уязвимость повышения привилегий;
6 уязвимостей обхода функций;
20 уязвимостей удаленного выполнения кода;
13 уязвимостей раскрытия информации;
5 уязвимостей отказа в обслуживании;
9 уязвимостей спуфинга.
Была исправлена уязвимость нулевого дня, уже эксплуатируемая в реальных хакерских атаках. Уязвимость повышения привилегий в Win32k CVE-2021-40449 была обнаружена специалистом «Лаборатории Касперского» Борисом Лариным. С ее помощью вредоносное ПО или злоумышленник может повысить свои привилегии на устройстве под управлением Windows.
Microsoft также исправила три уязвимости, которые были раскрыты до выхода исправлений, но не использовались в атаках (насколько это известно):
CVE-2021-40469 – удаленное выполнение кода в Windows DNS Server;
CVE-2021-41335 – повышение привилегий в ядре Windows;
CVE-2021-41338 – обход функций безопасности в Windows AppContainer.
Источник: https://www.securitylab.ru/
ВКонтакте
