В общей сложности октябрьские патчи исправляют 74 уязвимости (81 с учетом Microsoft Edge).
Во вторник, 12 октября, компания Microsoft выпустила плановые октябрьские обновления безопасности для своих продуктов. В общей сложности патчи исправляют 74 уязвимости (81 с учетом Microsoft Edge), в том числе одну уязвимость нулевого дня. Три уязвимости отмечены как критические, 70 являются опасными и одна – малоопасной.
81 исправленная уязвимость (с учетом Microsoft Edge) классифицируются следующим образом:
21 уязвимость повышения привилегий;
6 уязвимостей обхода функций;
20 уязвимостей удаленного выполнения кода;
13 уязвимостей раскрытия информации;
5 уязвимостей отказа в обслуживании;
9 уязвимостей спуфинга.
Как упоминалось выше, в рамках октябрьского «вторника исправлений» была исправлена уязвимость нулевого дня, уже эксплуатируемая в реальных хакерских атаках. Уязвимость повышения привилегий в Win32k ( CVE-2021-40449 ) была обнаружена специалистом «Лаборатории Касперского» Борисом Лариным. С ее помощью вредоносное ПО или злоумышленник может повысить свои привилегии на устройстве под управлением Windows.
Как пояснили в ЛК, уязвимость эксплуатировалась злоумышленниками в масштабной шпионской операции, нацеленной на IT-компании, военных/оборонных подрядчиков и дипломатические организации. В ходе атак хакеры устанавливали троян для удаленного доступа (RAT), который с помощью данной уязвимости повышал свои привилегии на атакованной системе.
Эксперты ЛК назвали операцию MysterSnail и отнесли ее на счет китайскоговорящей APT-группы IronHusky.
Microsoft также исправила три уязвимости, которые были раскрыты до выхода исправлений, но не использовались в атаках (насколько это известно):
CVE-2021-40469 – удаленное выполнение кода в Windows DNS Server;
CVE-2021-41335 – повышение привилегий в ядре Windows;
CVE-2021-41338 – обход функций безопасности в Windows AppContainer.
Ладно, не доказали. Но мы работаем над этим