27.10.2021

Actualizări de securitate Microsoft

Microsoft a actualizat recent mai multe produse ale sale, incluzând Microsoft Office, Exchange Server, MSHTML, Visual Studio și Edge. Mai jos găsiţi lista completă de produse:
- .NET Core & Visual Studio;
- Active Directory Federation Services;
- Console Window Host;
- HTTP.sys;
- Microsoft DWM Core Library;
- Microsoft Dynamics;
- Microsoft Dynamics 365 Sales;
- Microsoft Edge (Chromium-based);
- Microsoft Exchange Server;
- Microsoft Graphics Component;
- Microsoft Intune;
- Microsoft Office Excel;
- Microsoft Office SharePoint;
- Microsoft Office Visio;
- Microsoft Office Word;
- Microsoft Windows Codecs Library;
- Rich Text Edit Control;
- Role: DNS Server;
- Role: Windows Active Directory Server;
- Role: Windows AD FS Server;
- Role: Windows Hyper-V;
- System Center;
- Visual Studio;
- Windows AppContainer;
- Windows AppX Deployment Service;
- Windows Bind Filter Driver;
- Windows Cloud Files Mini Filter Driver;
- Windows Common Log File System Driver;
- Windows Desktop Bridge;
- Windows DirectX;
- Windows Event Tracing;
- Windows exFAT File System;
- Windows Fastfat Driver;
- Windows Installer;
- Windows Kernel;
- Windows MSHTML Platform;
- Windows Nearby Sharing;
- Windows Network Address Translation (NAT);
- Windows Print Spooler Components;
- Windows Remote Procedure Call Runtime;
- Windows Storage Spaces Controller;
- Windows TCP/IP;
- Windows Text Shaping;
- Windows Win32K.


Printre vulnerabilitățile notabile reparate se află 4 bug-uri „zero-day”, dintre care, CVE-2021-40449 [MysterySnail attacks with Windows zero-day | Securelist] vizează Win32K kernel driver și este exploatată activ în campanii de spionaj. În plus, au fost abordate 3 vulnerabilități critice, una pentru Microsoft Word și două pentru Hyper-V.

CVE-2021-40449, o eroare Windows care poate fi folosită pentru a escalada privilegiile pe un sistem deja compromis. Exploatarea sa a fost detectată și marcată de Boris Larin, un expert ce analizează exploatări "zero day" cu Kaspersky. Potrivit companiei, a fost folosit pentru a viza serverele Microsoft Windows.

CVE-2021-40486 este o eroare MS Word care ar permite executarea codului atunci când un document Word creat special este vizualizat pe un sistem afectat.

CVE-2021-26427 este o vulnerabilitate Microsoft Exchange Server RCE care are cel mai mare scor CVSS în această lună (9,0).


Soluție

Echipa CERT Orange Moldova recomandă să se aplice imediat patch-urile corespunzătoare.
În cazul în care sunteţi ţinta unui atac cibernetic Echipa Orange Moldova CERT vă pune la dispoziție consultanţă gratuită şi o suită de soluţii avansate de securitate cibernetică. Contactează un expert la 700 sau 022977700 pentru a primi suport instant.

Surse
Mai multe informaţii despre aceste vulnerabilităţi:
Chrome Releases: Stable Channel Update for Desktop