81 уязвимость устранена в октябрьских обновлениях безопасности

13.10.2021 15:09 Администратор
Печать
(17 голоса, среднее 2.12 из 5)

Microsoft12 октября 2021 года компания Microsoft выпустила плановые октябрьские обновления безопасности. Данные обновления исправляют 81 уязвимость, в том числе одну уязвимость нулевого дня. Три уязвимости отмечены как критические, 70 являются опасными и одна – малоопасной.

81 исправленная уязвимость (с учетом Microsoft Edge) классифицируются следующим образом:

21 уязвимость повышения привилегий;

6 уязвимостей обхода функций;

20 уязвимостей удаленного выполнения кода;

13 уязвимостей раскрытия информации;

5 уязвимостей отказа в обслуживании;

9 уязвимостей спуфинга.

Была исправлена уязвимость нулевого дня, уже эксплуатируемая в реальных хакерских атаках. Уязвимость повышения привилегий в Win32k  CVE-2021-40449 была обнаружена специалистом «Лаборатории Касперского» Борисом Лариным. С ее помощью вредоносное ПО или злоумышленник может повысить свои привилегии на устройстве под управлением Windows.

Microsoft также исправила три уязвимости, которые были раскрыты до выхода исправлений, но не использовались в атаках (насколько это известно):

CVE-2021-40469 – удаленное выполнение кода в Windows DNS Server;

CVE-2021-41335 – повышение привилегий в ядре Windows;

CVE-2021-41338 – обход функций безопасности в Windows AppContainer.

Источник: https://www.securitylab.ru/

Download SocComments v1.3