Вторник исправлений, выпуск от октября 2021 года

Сегодня компанияMicrosoft выпустила обновления для устранения более 70 дыр в безопасности своих операционных систем Windows и другого программного обеспечения, включая одну уязвимость, которая уже используется. В этом месяце “вторник исправлений” также включает исправления безопасности для недавно выпущенной операционной системы Windows 11. Отдельно компания Apple выпустила обновления для iOS и iPadOS для устранения уязвимости, которая активно атакуется.

Во-первых, Apple выпустила iOS 15.0.2 и iPadOS 15.0.2 для устранения уязвимости нулевого дня (CVE-2021-30883), которая используется в активных атаках на пользователей iPhone и iPad. Лоуренс Абрамс из Bleeping Computer пишет, что уязвимость может быть использована для кражи данных или установки вредоносного ПО, и что вскоре после того, как Apple исправила ошибку, исследователь безопасности Саар Амар опубликовал технический отчет и доказательство концепции эксплойта, полученного путем обратной разработки патча Apple.

По словам Абрамса, список устройств Apple, подвергшихся воздействию, довольно обширен и затрагивает как старые, так и новые модели. Если у вас есть iPad или iPhone – или любое другое устройство Apple – пожалуйста, убедитесь, что на них установлены последние исправления безопасности.

Три из слабых мест, которые Microsoft устранила сегодня, касаются уязвимостей с рейтингом “критические“, что означает, что вредоносные программы или злоумышленники могут использовать их для получения полного удаленного контроля над уязвимыми системами – практически без помощи со стороны целей.

Одна из критических ошибок касается Microsoft Word, а две другие являются дефектами удаленного выполнения кода в Windows Hyper-V, компоненте виртуализации, встроенном в Windows. CVE-2021-38672 затрагивает Windows 11 и Windows Server 2022; CVE-2021-40461 затрагивает системы Windows 11 и Windows 10, а также версии Server.

Но, как обычно, некоторые из наиболее значимых слабых мест в системе безопасности, рассмотренных в этом месяце, получили от Microsoft не слишком строгое обозначение “важно“, которое применяется к уязвимостям, “эксплуатация которых может привести к нарушению конфиденциальности, целостности или доступности пользовательских данных, целостности или доступности ресурсов обработки”.

Дефект, который активно атакуется – CVE-2021-40449 – является важной уязвимостью “повышения привилегий“, то есть он может быть использован в сочетании с другой уязвимостью, чтобы позволить злоумышленникам запускать код по своему выбору в качестве администратора на уязвимой системе.

CVE-2021-36970 – важная уязвимость спулера печати в Windows Print Spooler от Microsoft. Этот недостаток был обнаружен теми же исследователями, которым приписывают открытие одной из двух уязвимостей, получивших название PrintNightmare – широко распространенная эксплуатация критического недостатка Print Spooler, которая заставила Microsoft выпустить срочное обновление безопасности в июле. Microsoft оценивает CVE-2021-36970 как “эксплуатация более вероятна”.

“Несмотря на то, что никаких подробностей о дефекте публично не сообщалось, за этим определенно стоит следить, поскольку летом мы наблюдали постоянный поток исправлений уязвимостей, связанных с Print Spooler, в то время как группы вымогателей начали включать PrintNightmare в свои партнерские программы”, – сказал Сатнам Наранг, штатный инженер-исследователь компании Tenable. “Мы настоятельно рекомендуем организациям как можно скорее применить эти исправления”

CVE-2021-26427 – еще одна важная ошибка в Microsoft Exchange Server, который в последнее время находится в осаде злоумышленников. В марте субъекты угроз воспользовались четырьмя отдельными дефектами нулевого дня в Exchange, которые позволили им перехватывать электронную почту и устанавливать бэкдоры в сотнях тысяч организаций.

В этом месяце ошибка в Exchange получила оценку CVSS 9.0 (10 – самая опасная). Кевин Брин изImmersive Labs отмечает, что Microsoft пометила этот недостаток как менее вероятный для эксплуатации, вероятно, потому, что злоумышленнику уже потребуется доступ к вашей сети, прежде чем использовать уязвимость.

“Серверы электронной почты всегда будут основными мишенями, просто из-за объема данных, содержащихся в электронных письмах, и множества возможных способов, которыми злоумышленники могут использовать их в злонамеренных целях. Хотя эта уязвимость не находится в верхней части моего списка приоритетов для исправления, ее определенно стоит опасаться”.

Также сегодня Adobe выпустила обновления безопасности для целого ряда продуктов, включая Adobe Reader и Acrobat, Adobe Commerce и Adobe Connect.

Для получения полной сводки всех патчей, выпущенных сегодня, с индексацией по степени серьезности, ознакомьтесь со всегда полезной сводкой Patch Tuesday от SANS Internet Storm Center, а также с данными Patch Tuesday, собранными Morphus Labs. Неплохо также повременить с обновлением в течение нескольких дней, пока Microsoft не устранит все недочеты в обновлениях: AskWoody.com часто публикует информацию о любых патчах, вызывающих проблемы у пользователей Windows.

Кроме того, перед обновлением убедитесь, что вы сделали резервную копию системы и/или важных файлов. Нередки случаи, когда пакет обновлений Windows засоряет систему или не дает ей нормально загрузиться, а некоторые обновления, как известно, стирают или повреждают файлы.

Поэтому сделайте себе одолжение и создайте резервную копию перед установкой любых исправлений. В Windows 10 даже есть встроенные инструменты, которые помогут вам сделать это либо по отдельным файлам/папкам, либо создав полную загрузочную копию жесткого диска за один раз.

А если вы хотите убедиться, что Windows настроена на приостановку обновления, чтобы вы могли создать резервную копию своих файлов и/или системы до того, как операционная система решит перезагрузиться и установить исправления по собственному расписанию, смотрите это руководство.

Если у вас возникли сбои или проблемы с установкой какого-либо из этих патчей в этом месяце, пожалуйста, оставьте комментарий об этом ниже; вполне вероятно, что другие читатели сталкивались с тем же самым и могут дать полезные советы.

Оставьте комментарий