В обновлении закрыта 71 уязвимость, в том числе несколько серьезных.
В последнем обновлении Microsoft Windows была закрыта 71 уязвимость. Самая опасная из них — обнаруженная нашими технологиями CVE-2021-40449, уязвимость класса use-after-free в драйвере Win32k, которая уже эксплуатируется злоумышленниками. О ней мы писали во вторник.
Кроме нее были закрыты еще 3 серьезные уязвимости, информация о них уже попала в публичный доступ. Сейчас Microsoft считает вероятность их эксплуатации «Less likely». Их однако активно обсуждают в Интернете, и существуют доказательства осуществимости атак, поэтому не исключено, что кто-то попробует эксплуатировать эти уязвимости на практике.
Уязвимость в ядре Microsoft Windows
CVE-2021-41335, самая опасная дыра из трех, имеет рейтинг 7,8 по шкале CVSS. Она содержится в ядре Microsoft Windows и допускает повышение привилегий потенциально вредоносного процесса.
Обход Windows AppContainer
Вторая уязвимость, CVE-2021-41338, помогает обойти ограничения среды Windows AppContainer, нужной для защиты приложений и процессов. Эту возможность дают дефолтные правила Windows Filtering Platform, которые при совпадении некоторых условий могут быть использованы для обхода ограничений. В результате это может привести к повышению привилегий.
Уязвимость обнаружена участниками проекта Google Project Zero,которые сообщили о ней в Microsoft в июле и предоставили компании 90 дней на её устранение, после чего опубликовали доказательство в открытом доступе. Уязвимость имеет рейтинг 5,5 по шкале CVSS.
Уязвимость в Windows DNS Server
Уязвимость CVE-2021-40469 актуальна для машин с Windows, работающих в качестве серверов DNS. Но уязвимы все актуальные серверные версии системы, от Server 2008 и до недавно вышедшей Server 2022. Уязвимость допускает удаленное выполнение постороннего кода на сервере и имеет рейтинг 7,2 балла по шкале CVSS.
Как защитить компанию от эксплуатации уязвимостей
По итогам исследования коллег, занятых в реагировании на инциденты, эксплуатация уязвимостей остается одним из популярнейших начальных векторов атаки. Далеко не всегда это самые свежие уязвимости, согласно выводам исследования, главная угроза тут не столько «зиродеи», сколько несвоевременная установка обновлений. Посему мы всегда рекомендуем централизованно устанавливать обновления на все устройства. Особенно это актуально для критических вещей: операционных систем, браузеров и защитных решений.
Чтобы вашу компанию не могли атаковать через неизвестные уязвимости, используйте защиту с проактивными технологиями, способными выявить эксплойты нулевого дня.
