ΑρχικήUpdatesMicrosoft Patch Tuesday Νοεμβρίου 2021: Διορθώνει 55 ευπάθειες
Updates

Microsoft Patch Tuesday Νοεμβρίου 2021: Διορθώνει 55 ευπάθειες

Digital Fortress
By Digital Fortress

Χθες η Microsoft κυκλοφόρησε το Patch Tuesday Νοεμβρίου 2021, το οποίο φέρνει διορθώσεις για 55 ευπάθειες ασφαλείας, μεταξύ των οποίων βρίσκονται και 6 zero-day bugs.

Δείτε επίσης: Η Microsoft μόλις επέκτεινε την malware προστασία της για servers Linux

Microsoft Patch Tuesday Νοεμβρίου ευπάθειες

Σύμφωνα με την εταιρεία, οι 6 από τις 55 ευπάθειες έχουν χαρακτηριστεί ως Κρίσιμες και οι υπόλοιπες 49 ως Σημαντικές. Παρακάτω μπορείτε να δείτε τις κατηγορίες των ευπαθειών που διορθώνονται με το Microsoft Patch Tuesday Νοεμβρίου 2021:

  • 20 Elevation of Privilege ευπάθειες
  • 2 Security Feature Bypass ευπάθειες
  • 15 Remote Code Execution ευπάθειες
  • 10 Information Disclosure ευπάθειες
  • 3 Denial of Service ευπάθειες
  • 4 Spoofing ευπάθειες

Microsoft Patch Tuesday: Διορθώνει έξι zero-day ευπάθειες

Όπως είπαμε και παραπάνω, οι έξι από τις 55 ευπάθειες που διορθώνει το Patch Tuesday Νοεμβρίου είναι zero-day. Μάλιστα, οι δύο από αυτές χρησιμοποιούνται ήδη και επηρεάζουν τα Microsoft Exchange και Microsoft Excel.

SecNewsTV

23.6K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Δείτε επίσης: Microsoft Defender for Business: Νέα λύση ασφαλείας για επιχειρήσεις

Οι δύο ευπάθειες που χρησιμοποιούνται ήδη είναι:

  • CVE-2021-42292: Security Feature Bypass ευπάθεια στο Microsoft Excel
  • CVE-2021-42321: Remote Code Execution ευπάθεια στο Microsoft Exchange Server

Η ευπάθεια του Microsoft Exchange, CVE-2021-42321, είναι ένα σφάλμα εκτέλεσης κώδικα, που χρησιμοποιήθηκε ως μέρος του Tianfu Cup hacking διαγωνισμού τον περασμένο μήνα.

Ωστόσο, το Microsoft Excel CVE-2021-42292 ανακαλύφθηκε από το Microsoft Threat Intelligence Center και έχει χρησιμοποιηθεί σε επιθέσεις.

Οι υπόλοιπες zero-day ευπάθειες που διορθώνονται με το Microsoft Patch Tuesday Νοεμβρίου, είναι:

  • CVE-2021-38631: Information Disclosure ευπάθεια στο Windows Remote Desktop Protocol (RDP)
  • CVE-2021-41371: Information Disclosure ευπάθεια στο Windows Remote Desktop Protocol (RDP)
  • CVE-2021-43208: Remote Code Execution ευπάθεια στο 3D Viewer
  • CVE-2021-43209: Remote Code Execution ευπάθεια στο 3D Viewer

Δείτε επίσης: Οι ερευνητές της Microsoft ανακάλυψαν ένα ελάττωμα στο macOS!

Microsoft Patch Tuesday Νοεμβρίου 2021

Στον παρακάτω πίνακα μπορείτε να δείτε όλες τις ευπάθειες που διορθώνει η Microsoft με το Patch αυτού του μήνα.

TagCVE IDCVE TitleSeverity
3D ViewerCVE-2021-432093D Viewer Remote Code Execution VulnerabilityImportant
3D ViewerCVE-2021-432083D Viewer Remote Code Execution VulnerabilityImportant
AzureCVE-2021-41373FSLogix Information Disclosure VulnerabilityImportant
Azure RTOSCVE-2021-42303Azure RTOS Elevation of Privilege VulnerabilityImportant
Azure RTOSCVE-2021-42302Azure RTOS Elevation of Privilege VulnerabilityImportant
Azure RTOSCVE-2021-42301Azure RTOS Information Disclosure VulnerabilityImportant
Azure RTOSCVE-2021-42323Azure RTOS Information Disclosure VulnerabilityImportant
Azure RTOSCVE-2021-26444Azure RTOS Information Disclosure VulnerabilityImportant
Azure RTOSCVE-2021-42304Azure RTOS Elevation of Privilege VulnerabilityImportant
Azure SphereCVE-2021-41374Azure Sphere Information Disclosure VulnerabilityImportant
Azure SphereCVE-2021-41376Azure Sphere Information Disclosure VulnerabilityImportant
Azure SphereCVE-2021-42300Azure Sphere Tampering VulnerabilityImportant
Azure SphereCVE-2021-41375Azure Sphere Information Disclosure VulnerabilityImportant
Micrοsoft DynamicsCVE-2021-42316Micrοsoft Dynamics 365 (on-premises) Remote Code Execution VulnerabilityCritical
Micrοsoft Edge (Chromium-based) in IE ModeCVE-2021-41351Micrοsoft Edge (Chrome based) Spoofing on IE ModeImportant
Micrοsoft Exchange ServerCVE-2021-42305Microsoft Exchange Server Spoofing VulnerabilityImportant
Microsoft Exchange ServerCVE-2021-41349Microsoft Exchange Server Spoofing VulnerabilityImportant
Micrοsoft Exchange ServerCVE-2021-42321Microsoft Exchange Server Remote Code Execution VulnerabilityImportant
Micrοsoft Office AccessCVE-2021-41368Microsoft Access Remote Code Execution VulnerabilityImportant
Microsoft Office ExcelCVE-2021-40442Microsoft Excel Remote Code Execution VulnerabilityImportant
Micrοsoft Office ExcelCVE-2021-42292Microsoft Excel Security Feature Bypass VulnerabilityImportant
Microsoft Office WordCVE-2021-42296Microsoft Word Remote Code Execution VulnerabilityImportant
Micrοsoft WindowsCVE-2021-41356Windows Denial of Service VulnerabilityImportant
Microsoft Windows Codecs LibraryCVE-2021-42276Microsoft Windows Media Foundation Remote Code Execution VulnerabilityImportant
Power BICVE-2021-41372Power BI Report Server Spoofing VulnerabilityImportant
Role: Windows Hyper-VCVE-2021-42284Windows Hyper-V Denial of Service VulnerabilityImportant
Role: Windows Hyper-VCVE-2021-42274Windows Hyper-V Discrete Device Assignment (DDA) Denial of Service VulnerabilityImportant
Visual StudioCVE-2021-3711OpenSSL: CVE-2021-3711 SM2 Decryption Buffer OverflowCritical
Visual StudioCVE-2021-42319Visual Studio Elevation of Privilege VulnerabilityImportant
Visual Studio CodeCVE-2021-42322Visual Studio Code Elevation of Privilege VulnerabilityImportant
Windows Active DirectoryCVE-2021-42278Active Directory Domain Services Elevation of Privilege VulnerabilityImportant
Windows Active DirectoryCVE-2021-42291Active Directory Domain Services Elevation of Privilege VulnerabilityImportant
Windows Active DirectoryCVE-2021-42287Active Directory Domain Services Elevation of Privilege VulnerabilityImportant
Windows Active DirectoryCVE-2021-42282Active Directory Domain Services Elevation of Privilege VulnerabilityImportant
Windows COMCVE-2021-42275Microsoft COM for Windows Remote Code Execution VulnerabilityImportant
Windows Core ShellCVE-2021-42286Windows Core Shell SI Host Extension Framework for Composable Shell Elevation of Privilege VulnerabilityImportant
Windows Cred SSProvider ProtocolCVE-2021-41366Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege VulnerabilityImportant
Windows DefenderCVE-2021-42298Microsoft Defender Remote Code Execution VulnerabilityCritical
Windows Desktop BridgeCVE-2021-36957Windows Desktop Bridge Elevation of Privilege VulnerabilityImportant
Windows Diagnostic HubCVE-2021-42277Diagnostics Hub Standard Collector Elevation of Privilege VulnerabilityImportant
Windows Fastfat DriverCVE-2021-41377Windows Fast FAT File System Driver Elevation of Privilege VulnerabilityImportant
Windows Feedback HubCVE-2021-42280Windows Feedback Hub Elevation of Privilege VulnerabilityImportant
Windows HelloCVE-2021-42288Windows Hello Security Feature Bypass VulnerabilityImportant
Windows InstallerCVE-2021-41379Windows Installer Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2021-42285Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows NTFSCVE-2021-42283NTFS Elevation of Privilege VulnerabilityImportant
Windows NTFSCVE-2021-41370NTFS Elevation of Privilege VulnerabilityImportant
Windows NTFSCVE-2021-41378Windows NTFS Remote Code Execution VulnerabilityImportant
Windows NTFSCVE-2021-41367NTFS Elevation of Privilege VulnerabilityImportant
Windows RDPCVE-2021-38665Remote Desktop Protocol Client Information Disclosure VulnerabilityImportant
Windows RDPCVE-2021-38631Windows Remote Desktop Protocol (RDP) Information Disclosure VulnerabilityImportant
Windows RDPCVE-2021-38666Remote Desktop Client Remote Code Execution VulnerabilityCritical
Windows RDPCVE-2021-41371Windows Remote Desktop Protocol (RDP) Information Disclosure VulnerabilityImportant
Windows ScriptingCVE-2021-42279Chakra Scripting Engine Memory Corruption VulnerabilityCritical
Windows Virtual Machine BusCVE-2021-26443Microsoft Virtual Machine Bus (VMBus) Remote Code Execution VulnerabilityCritical

Πηγή: Bleeping Computer

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Ιρανοί hackers επιτίθενται σε ISP με νέο ενισχυμένο κακόβουλο λογισμικό
Επόμενο άρθρο
Η ΕΥΠ θα είναι υπεύθυνη και για ηλεκτρονικές επιθέσεις σε υπουργεία
Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024