Microsoft vydáva opravy pre aktívne využívaný Excel, Exchange Server 0- Day Bugs

Spoločnosť Microsoft vydala bezpečnostné aktualizácie v rámci svojho mesačného cyklu vydávania Patch Tuesday, aby riešila 55 zraniteľností Windows, Azure, Visual Studio, Windows Hyper-V a Office, vrátane opráv dvoch aktívne využívaných zero-day chýb v Exceli a Exchange Serveri, ktoré by mohli byť zneužité na prevzatie kontroly nad postihnutým systémom.

Z 55 závad je šesť hodnotených ako kritických a 49 ako dôležitých z hľadiska závažnosti, pričom štyri ďalšie sú uvedené ako verejne známe v čase vydania.

Najkritickejšie z chýb sú CVE-2021-42321 (skóre CVSS: 8.8) a CVE-2021-42292 (skóre CVSS: 7.8), každý sa týka chyby spustenia vzdialeného kódu po overení na serveri Microsoft Exchange Server a chyby zabezpečenia obchádzania, ktorá má vplyv na verzie programu Microsoft Excel 2013 – 2021.

Problém so serverom Exchange je tiež jednou z chýb, ktoré sa ukázali na Tianfu Cupe, ktorý sa konal minulý mesiac v Číne. Technologický gigant so sídlom v Redmonde však neposkytol žiadne podrobnosti o tom, ako boli dve spomínané zraniteľnosti použité pri útokoch v reálnom svete.

“Začiatkom tohto roka Microsoft upozornil, že APT Group HAFNIUM využíva štyri zero-day zraniteľnosti servera Microsoft Exchange,” povedal Bharat Jogi, riaditeľ výskumu zraniteľností a hrozieb v Qualys.

“Toto sa vyvinulo do zneužitia zraniteľnosti servera Exchange prostredníctvom DearCry Ransomware – vrátane útokov na výskumníkov infekčných chorôb, právnické firmy, univerzity, dodávateľov v oblasti obrany, think-tanky a mimovládne organizácie. Príklady ako tieto ďalej zdôrazňujú, že servery Microsoft Exchange sú vysoko hodnotnými cieľmi pre hackeri, ktorí chcú preniknúť do kritických sietí,“ dodal Jogi.

Riešené sú aj štyri verejne odhalené, ale nevyužívané zraniteľnosti –

  • CVE-2021-43208 (skóre CVSS: 7.8) – Chyba zabezpečenia vzdialeného spustenia kódu v 3D prehliadači
  • CVE-2021-43209 (skóre CVSS: 7.8) – Chyba zabezpečenia vzdialeného spustenia kódu v 3D prehliadači
  • CVE-2021-38631 (skóre CVSS: 4.4) – Windows Chyba zabezpečenia pri sprístupnení informácií protokolu RDP (Remote Desktop Protocol).
  • CVE-2021-41371 (skóre CVSS: 4.4) – Windows Chyba zabezpečenia pri sprístupnení informácií protokolu RDP (Remote Desktop Protocol).

Novembrová oprava od Microsoftu prichádza aj s rozlíšením pre CVE-2021-3711, kritickú chybu pretečenia vyrovnávacej pamäte v dešifrovacej funkcii OpenSSL SM2, ktorá vyšla najavo koncom augusta 2021 a mohla by byť zneužitá protivníkmi na spustenie ľubovoľného kódu a spôsobenie odmietnutia. stav služby (DoS).

Medzi ďalšie dôležité opravy patria opravy viacerých chýb spustenia vzdialeného kódu v Chakra Scripting Engine (CVE-2021-42279), Microsoft Defender (CVE-2021-42298), Microsoft Virtual Machine Bus (CVE-2021-26443), Remote Desktop Client (CVE -2021-38666) a lokálne verzie systému Microsoft Dynamics 365 (CVE-2021-42316).

A nakoniec, aktualizácia je doplnená záplatami pre množstvo zraniteľností týkajúcich sa eskalácie privilégií, ktoré ovplyvňujú NTFS (CVE-2021-41367, CVE-2021-41370, CVE-2021-42283), Windows Kernel (CVE-2021-42285), Visual Studio Code (CVE-2021-42322), Windows Desktop Bridge (CVE-2021-36957) a Windows Ovládač rýchleho systému súborov FAT (CVE-2021-41377)

Ak chcete nainštalovať najnovšie aktualizácie zabezpečenia, Windows používatelia môžu prejsť na Štart > Nastavenia > Aktualizácia a zabezpečenie > Windows Aktualizujte alebo výberom možnosti Skontrolovať Windows aktualizácie.

Opravy softvéru od iných predajcov

Okrem spoločnosti Microsoft vydalo bezpečnostné aktualizácie aj množstvo ďalších predajcov na nápravu niekoľkých zraniteľností, vrátane —