Связаться по:
vkarabedyants Telegram Viber

Блог о системном администрировании серверов и сайтов

Установка, настройка программного обеспечения Linux, Windows операционных систем

Вторник патчей ноябрь 2021 — Microsoft исправляет Windows RDP Zero-Day и Exchange RCE

5/5 - (1 голос)

Вторник патчей в ноябре 2021 года Microsoft выпустит исправления для устранения 55 CVE, включая исправления для 6 ошибок нулевого дня. Будут обновления для продуктов, включая Windows, Windows Server, Office, Exchange Server, Active Directory, Microsoft Dynamics, Hyper-V и операционную систему реального времени Azure (RTOS), которая представляет собой ThreadX RTOS, встроенную операционную систему реального времени, которую Microsoft купил у Express Logic в 2019 году.

Windows и Windows Server

Microsoft исправляет ошибку протокола удаленного рабочего стола (RDP) ( CVE-2021-38666 ) в Windows. Патч устраняет уязвимость в клиентском программном обеспечении RDP, встроенном в Windows и Windows Server. Злоумышленник мог бы использовать уязвимость для установки вредоносного кода в клиентской системе, если бы им удалось обманом заставить пользователя подключиться к вредоносному серверу RDP. Эта ошибка затрагивает все версии Windows, начиная с Windows 7 и Windows Server 2008.

В этом месяце есть исправление для уязвимости удаленного выполнения кода в шине виртуальной машины (VMBus) в Windows ( CVE-2021-26443 ). Ошибка могла позволить злоумышленнику перейти с гостевой виртуальной машины (ВМ) на хост-сервер Hyper-V. Злоумышленник может отправить специально созданное сообщение по каналу VMBus в операционную систему хоста, а затем запустить произвольный код на хосте.

В этом месяце в Windows было исправлено несколько ошибок повышения привилегий (EoP), влияющих на NTFS и Active Directory (AD). Ошибки в AD могут позволить злоумышленнику перемещаться между устройствами, поэтому важно обновить ваши контроллеры домена (DC). Также есть исправление для ошибки, которую можно использовать для выполнения атаки типа «отказ в обслуживании» (DoS) против Windows. Злоумышленник может удаленно запустить DoS-атаку против Windows без каких-либо разрешений на удаленном устройстве. Наконец, исправлена ​​ошибка обхода функции безопасности для Windows Hello в Windows 10 и Windows Server 2019.

Сервер Microsoft Exchange

В Exchange Server исправлена ​​ошибка удаленного выполнения кода ( CVE-2021-42321 ), и Microsoft заявляет, что в настоящее время она используется в «дикой природе». Поскольку Exchange Server более уязвим для атак, чем некоторые другие серверы приложений, разумно как можно быстрее протестировать и развернуть его. Чтобы помочь вам развернуть этот патч, Microsoft опубликовала некоторую информацию о том, как исправить вашу среду Exchange Server . CVE-2021-42321 влияет на Exchange Server 2016 и 2019, и для его авторизации в Exchange требуется хакер. В этом месяце также есть обновление безопасности для Exchange Server 2013.

Как исправить Microsoft Exchange Server

Microsoft Office

Ошибка в Excel ( CVE-2021-42292. ) может позволить злоумышленнику выполнить код при открытии специально созданного документа. Microsoft выпустила патч, который классифицируется как исправление уязвимости обхода безопасности. Если вы используете Office в macOS, будьте особенно осторожны, поскольку в настоящее время нет исправления для этой ошибки. Корпорация Майкрософт отмечает, что в настоящее время эта ошибка подвергается атаке, и она затрагивает все версии Office, начиная с Office 2013.

Программное обеспечение Adobe

Необычно в обновлениях Patch Tuesday, November 2021, Adobe выпустила исправления только для четырех CVE, закрывая дыры в безопасности в Creative Cloud Desktop, InCopy и RoboHelp. Обновление для Creative Cloud исправляет ошибку DoS с рейтингом » Важный» . InCopy получает патч, который исправляет две ошибки, одна из которых связана с ошибкой выполнения кода, имеющей критический уровень . И, наконец, RoboHelp Server получает исправление безопасности, которое исправляет ошибку, которая может позволить злоумышленнику запустить произвольный код. Он оценен как критический .

Тестирование Центра обновления Windows и лучшие практики

Организации, желающие применить исправления в этом месяце, должны провести тщательное тестирование перед их массовым развертыванием в производственных системах. Тем не менее, массовое применение исправлений не следует откладывать на долго, поскольку хакеры начинают работать над тем, как использовать новые уязвимости в качестве оружия.

Перед применением обновлений рекомендуется сделать резервную копию систем. Каждый месяц пользователи сталкиваются с проблемами с обновлениями Windows, которые приводят к тому, что системы не загружаются, возникают проблемы с совместимостью приложений и оборудования или даже в крайних случаях потеря данных.

В Windows и Windows Server встроены инструменты резервного копирования, которые можно использовать для восстановления систем в случае, если исправление вызовет проблему. Функции резервного копирования в Windows можно использовать для частичного восстановления всей системы или файлов и папок.

Если Вам нужна помощь в обновлении ваших серверов, пишите [email protected]

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.