Patch Tuesday: Microsoft выпустила октябрьские обновления безопасности

Microsoft выпустила плановые обновления безопасности для закрытия 81 уязвимости, 3 из которых были классифицированы как критические. Среди прочих 3 уязвимости были обнародованы публично (0-day), а эксплуатация одной уязвимости была зафиксирована в реальных атаках. Максимальный рейтинг CVSS среди всех закрытых уязвимостей составил 9.0 из 10. В данной статье я расскажу о самых важных моментах октябрьского вторника обновлений.

Помните, почти 90% всех уязвимостей уже имели патчи от производителей на момент своего обнародования, поэтому так важно не просто обновлять ваше ПО, но и делать это своевременно (по данным отчета Vulnerability Review Report компании Flexera).

Сводная информация по количеству и типу уязвимостей, закрытых в октябре, приведена на графике.

На следующие уязвимости и обновления безопасности следует обратить особое внимание

CVE-2021-36970 - Windows Print Spooler Spoofing Vulnerability (Important, CVSS Score 8.8)
Согласно индексу эксплуатации Microsoft вероятность атак с использованием данной уязвимости высокая.
Необходимо отметить, что после установки августовских обновления безопасности меняется поведение функции “Point and Print” по умолчанию – теперь установка и обновление драйверов принтеров доступно только административным учетным записям. Подробности можно найти в нашем блоге.

CVE-2021-41340 - Windows Graphics Component Remote Code Execution Vulnerability (Important, CVSS Score 7.8)

CVE-2021-40461 - Windows Hyper-V Remote Code Execution Vulnerability (Critical, CVSS Score 8.0)
Данной уязвимости подвержены Windows 10 и Windows Server 2019 версий 1909, 2004, 20H2, 21H1, а также Windows 11 и Windows Server 2022.

CVE-2021-38672 - Windows Hyper-V Remote Code Execution Vulnerability (Critical, CVSS Score 8.0)
Данной уязвимости подвержены только Windows 11 и Windows Server 2022. 

CVE-2021-40486 - Microsoft Word Remote Code Execution Vulnerability (Critical, CVSS Score 7.8)
Данная уязвимость может быть эксплуатирована через панель предварительного просмотра.

CVE-2021-40485 - Microsoft Excel Remote Code Execution Vulnerability (Important, CVSS Score 7.8)
Данная уязвимость не может быть эксплуатирована через панель предварительного просмотра.

CVE-2021-40480 - Microsoft Visio Remote Code Execution Vulnerability (Important, CVSS Score 7.8)
Данная уязвимость не может быть эксплуатирована через панель предварительного просмотра.

CVE-2021-40487 - Microsoft SharePoint Server Remote Code Execution Vulnerability (Important, CVSS Score 8.1)
Согласно индексу эксплуатации Microsoft вероятность атак с использованием данной уязвимости высокая. 

Информация о следующих уязвимостях была обнародована публично:

CVE-2021-40469 - Windows DNS Server Remote Code Execution Vulnerability (Important, CVSS Score 7.2) 

Эксплуатация следующей уязвимости была зафиксирована в реальных атаках:

CVE-2021-40449 - Win32k Elevation of Privilege Vulnerability (Important, CVSS Score 7.8)

Обновления стека обслуживания

Прекрасная новость для администраторов - обновления стека обслуживания ОС больше не нужно устанавливать отдельно! Теперь обновления Servicing Stack Updates (SSU) для Windows 10 и Windows Server 2019 версий 1809, 1909, 2004, 20H1, 20H2, 21H1 интегрированы в единый накопительный пакет обновлений. Все детали по обновлениям SSU вы можете посмотреть на нашем портале. 

Как всегда самую полную и актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide. Полный список статей базы знаний для соответствующих пакетов обновлений, с которыми связаны потенциальные проблемы при установке приведен в заметках к выпуску.

Вы также можете посмотреть запись нашего ежемесячного вебинара "Брифинг по обновлениям безопасности Microsoft" с более подробным разбором этого выпуска обновлений и наиболее важных уязвимостей.

Артём Синицын CISSP, CCSP, MCSE, Certified Azure Security Engineer
старший руководитель программ ИБ в странах Центральной и Восточной Европы
Microsoft