Вторник исправлений Microsoft, выпуск от сентября 2021 года

Сегодня компанияMicrosoft выпустила обновления программного обеспечения для устранения десятков дыр в безопасности Windows и сопутствующих продуктов, включая уязвимость, которая уже используется в активных атаках. Кроме того, Apple выпустила экстренное обновление для устранения дефекта, который, как сообщается, использовался для установки шпионских программ на продукты iOS, а Google выпустила новую версию Chrome, в которой устранены две уязвимости нулевого дня. Наконец, компания Adobe выпустила критические обновления безопасности для Acrobat, Reader и множества других программ.

Четыре дефекта, исправленные в этом пакете исправлений, получили самый серьезный рейтинг “критический” от Microsoft, что означает, что они могут быть использованы злоумышленниками или вредоносным ПО для удаленной компрометации компьютера Windows без какой-либо помощи со стороны пользователя.

На вершине критического рейтинга находится CVE-2021-40444, который затрагивает компонент “MSHTML” Internet Explorer (IE) в Windows 10 и многих версиях Windows Server. В сообщении по безопасности на прошлой неделе Microsoft предупредила, что злоумышленники уже используют этот недостаток через приложения Microsoft Office, а также IE.

Критическая ошибка CVE-2021-36965 интересна тем, что связана с дефектом удаленного выполнения кода в “WLAN AutoConfig”, компоненте в Windows 10 и многих серверных версиях, который обрабатывает автоподключение к сетям Wi-Fi. Одним из смягчающих факторов здесь является то, что атакующий и цель должны находиться в одной сети, хотя многие системы настроены на автоподключение к именам сетей Wi-Fi, с которыми они ранее соединялись.

Аллан Лиска, старший архитектор по безопасности компании Recorded Future, сообщил, что аналогичная уязвимость – CVE-2021-28316 – была объявлена в апреле.

“CVE-2021-28316 – это уязвимость обхода безопасности, а не удаленного выполнения кода, и о ее публичной эксплуатации никогда не сообщалось”, – сказал Лиска. “Тем не менее, повсеместное распространение систем с включенной функцией WLAN AutoConfig может сделать ее привлекательной целью для эксплуатации”

Еще одна критическая слабость, на которую предприятия, использующие Azure, должны обратить особое внимание, – это CVE-2021-38647, представляющая собой ошибку удаленного выполнения кода в Azure Open Management Infrastructure (OMI), которая имеет CVSS Score 9,8 (10 – наихудшая). Об этом сообщили исследователи из Wiz.io, которые заявили, что CVE-2021-38647 была одной из четырех ошибок в Azure OMI, которые Microsoft исправила на этой неделе.

“По нашим скромным оценкам, затронуты тысячи клиентов Azure и миллионы конечных точек”, – написал Нир Охфельд из Wiz.io. “В небольшой выборке арендаторов Azure, которую мы проанализировали, более 65% были неосознанно подвержены риску”.

Кевин Брин из Immersive Labs обращает внимание на несколько дефектов “повышения привилегий”, исправленных Microsoft в этом месяце, отмечая, что хотя эти ошибки имеют меньший рейтинг серьезности, Microsoft считает их более вероятными для использования плохими парнями и вредоносным ПО.

CVE-2021-38639 и CVE-2021-36975 также были включены в список “более вероятной эксплуатации” и вместе охватывают весь спектр поддерживаемых версий Windows”, – написал Брим. “Я начинаю чувствовать себя как заезженная пластинка, когда говорю об уязвимостях с повышением привилегий. Они обычно имеют более низкий балл CVSS, чем такие, как удаленное выполнение кода, но эти локальные эксплойты могут стать стержнем в фазах после эксплойта для опытного злоумышленника. Если вы сможете заблокировать их здесь, вы сможете значительно ограничить их ущерб. Если мы предположим, что решительный злоумышленник сможет заразить устройство жертвы с помощью социальной инженерии или других методов, я бы утверждал, что исправление этих уязвимостей даже более важно, чем исправление некоторых других уязвимостей удаленного выполнения кода”.

В понедельник компания Apple выпустила срочное обновление безопасности для устранения уязвимости “нулевого клика” в iOS (CVE-2021-30860), о которой сообщили исследователи из Citizen Lab и которая позволяет запускать команды при открытии файлов на некоторых устройствах Apple. Citizen Lab обнаружила, что эксплойт для CVE-2021-30860 используется NSO Group, израильской технологической компанией, чьи шпионские программы позволяют удаленно следить за смартфонами.

В понедельникGoogle также выпустил новую версию своего браузера Chrome, в которой устранены девять уязвимостей, включая две, подвергающиеся активным атакам. Если вы используете Chrome, следите за тем, чтобы справа от адресной строки появилась вкладка “Обновить”. Если прошло некоторое время с момента закрытия браузера, вы можете увидеть, что кнопка “Обновить” из зеленой превратилась в оранжевую, а затем в красную. Зеленый цвет означает, что обновление доступно в течение двух дней; оранжевый означает, что прошло четыре дня, а красный означает, что ваш браузер не получил важные обновления в течение недели или более. Полностью закройте и перезапустите браузер, чтобы установить все ожидающие обновления.

Как это обычно бывает во вторник исправлений, Adobe также выпустила новые версии Reader, Acrobat и большого количества других продуктов. Компания Adobe заявляет, что ей не известно ни об одном эксплойте в дикой природе для любой из проблем, рассматриваемых в ее сегодняшних обновлениях.

Для получения полной сводки всех выпущенных сегодня исправлений с индексацией по степени серьезности, ознакомьтесь со всегда полезной сводкой Patch Tuesday от SANS Internet Storm Center. Неплохо также повременить с обновлением в течение нескольких дней, пока Microsoft не устранит все недочеты в обновлениях: AskWoody.com обычно сообщает о всех патчах, которые вызывают проблемы у пользователей Windows.

Кроме того, перед обновлением убедитесь, что вы сделали резервную копию системы и/или важных файлов. Нередки случаи, когда пакет обновлений Windows засоряет систему или не дает ей нормально загрузиться, а некоторые обновления, как известно, стирают или повреждают файлы.

Поэтому сделайте себе одолжение и создайте резервную копию перед установкой любых исправлений. В Windows 10 даже есть встроенные инструменты, которые помогут вам сделать это либо по отдельным файлам/папкам, либо создав полную загрузочную копию жесткого диска за один раз.

А если вы хотите убедиться, что Windows настроена на приостановку обновления, чтобы вы могли создать резервную копию своих файлов и/или системы до того, как операционная система решит перезагрузиться и установить исправления по собственному графику, смотрите это руководство.

Если у вас возникли сбои или проблемы с установкой какого-либо из этих патчей в этом месяце, пожалуйста, оставьте комментарий об этом ниже; вполне вероятно, что другие читатели сталкивались с тем же самым и могут дать полезные советы.

Оставьте комментарий