Microsoft исправила уязвимость 0-day в рамках «вторника исправлений»

Во вторник, 12 октября, компания Microsoft выпустила плановые октябрьские обновления безопасности для своих продуктов. В общей сложности патчи исправляют 74 уязвимости (81 с учетом Microsoft Edge), в том числе одну уязвимость нулевого дня. Три уязвимости отмечены как критические, 70 являются опасными и одна – малоопасной.

81 исправленная уязвимость (с учетом Microsoft Edge) классифицируются следующим образом:

21 уязвимость повышения привилегий;

6 уязвимостей обхода функций;

20 уязвимостей удаленного выполнения кода;

13 уязвимостей раскрытия информации;

5 уязвимостей отказа в обслуживании;

9 уязвимостей спуфинга.

Как упоминалось выше, в рамках октябрьского «вторника исправлений» была исправлена уязвимость нулевого дня, уже эксплуатируемая в реальных хакерских атаках. Уязвимость повышения привилегий в Win32k ( CVE-2021-40449 ) была обнаружена специалистом «Лаборатории Касперского» Борисом Лариным. С ее помощью вредоносное ПО или злоумышленник может повысить свои привилегии на устройстве под управлением Windows.

Как пояснили в ЛК, уязвимость эксплуатировалась злоумышленниками в масштабной шпионской операции, нацеленной на IT-компании, военных/оборонных подрядчиков и дипломатические организации. В ходе атак хакеры устанавливали троян для удаленного доступа (RAT), который с помощью данной уязвимости повышал свои привилегии на атакованной системе.

Эксперты ЛК назвали операцию MysterSnail и отнесли ее на счет китайскоговорящей APT-группы IronHusky.

Microsoft также исправила три уязвимости, которые были раскрыты до выхода исправлений, но не использовались в атаках (насколько это известно):

CVE-2021-40469 – удаленное выполнение кода в Windows DNS Server;

CVE-2021-41335 – повышение привилегий в ядре Windows;

CVE-2021-41338 – обход функций безопасности в Windows AppContainer.