Microsoft випустила планові оновлення безпеки для закриття 55 вразливостей
Microsoft випустила заплановані оновлення системи безпеки, щоб закрити 55 вразливостей
Microsoft випустила заплановані оновлення безпеки, щоб закрити 55 вразливостей, 6 з яких були класифіковані як критичні. Серед іншого, було оприлюднено 6 вразливостей (0 днів), а використання 2 вразливостей було зафіксовано в реальних атаках. Максимальна оцінка за шкалою CVSS серед всіх закритих вразливостей склала 9,0 з 10.
Окрім стандартного набору відповідних продуктів — Windows, Office, SharePoint, Visual Studio та Dynamics — оновлення цього випуску також впливають на Exchange Server, 3D Viewer, Azure Shere, Azure RTOS і механізм захисту від зловмисних програм Microsoft. У цій статті я розповім про найважливіші моменти оновлень за листопадовий вівторок.
Пам'ятайте, майже 90% всіх вразливостей вже мали патчі від виробників на момент їх виходу, тому так важливо не тільки оновити своє програмне забезпечення, але і зробити це своєчасно (згідно зі Звітом про огляд вразливостей Flexera).
вам слід звернути особливу увагу на наступні вразливості та оновлення безпеки
Закриті критичні вразливості:
CVE-2021-42316 – Вразливість віддаленого виконання коду Microsoft Dynamics 365 (локально)
CVE-2021-3711 – Переповнення буфера дешифрування OPENSSL SM2
CVE-2021-42298 – вразливість віддаленого виконання коду Захисника Microsoft
CVE-2021-38666 – Вразливість віддаленого виконання коду клієнта віддаленого робочого столу Windows
CVE-2021-42279 – вразливість до пошкоджень пам'яті рушія сценаріїв чакри
CVE-2021-26443 – вразливість віддаленого виконання коду віртуальної машини Windows (VMBus)
Були оприлюднені наступні вразливості:
CVE-2021-38631 – Вразливість розкриття інформації протоколу віддаленого робочого столу Windows (RDP)
CVE-2021-41371 – Вразливість розкриття інформації протоколу віддаленого робочого столу Windows (RDP)
CVE-2021-40485 – Вразливість віддаленого виконання коду Microsoft Excel (важливо, оцінка CVSS 7.8)
CVE-2021-43208 – вразливість віддаленого виконання коду 3D-переглядачем
CVE-2021-43209 – вразливість віддаленого виконання коду 3D-переглядача
Використання наступної вразливості було задокументовано в реальних атаках:
CVE-2021-42292 – функція безпеки Microsoft Excel , що усуває вразливість
CVE-2021-42321 – вразливість віддаленого виконання коду сервера Microsoft Exchange
важливо після встановлення листопадових оновлень безпеки, які були випущені 9 листопада 2021 року на контролерах домену (dcs), які працюють під керуванням Windows Server 2012-2019, ви можете зіткнутися з проблемами аутентифікації sso на серверах, коли ви використовуєте квитки kerberos, які отримані через s4u2 self. як-от IIS, WAP, ADFS та SQL Server.
Проблеми з аутентифікацією є результатом використання квитків Kerberos, отриманих через S4u2 і використовуваних як квитки підтвердження при перемиканні протоколу під час делегованої аутентифікації на сервері, який не може правильно перевірити цифровий підпис.
Автентифікація не буде виконуватися належним чином у сценаріях делегування Kerberos, які покладаються на фронтенд-сервер для отримання квитка Kerberos від імені користувача для підключення до серверного сервера.
Важливо: сценарії делегування Kerberos, коли клієнт Kerberos надає квиток на фронтенд-сервер, не зачіпаються цією проблемою. Повністю хмарні середовища з Azure Active Directory також не зачіпаються цією проблемою.
При виникненні проблеми рекомендуємо завантажити і встановити відповідне оновлення для вашої версії ОС контролера домену:
KB5008602 для ОС Windows Server 2019
KB5008601 для Ос Windows Server 2016
KB5008603 для ОС Windows Server 2012 R2
KB5008604 для ОС Windows Server 2012
Обслуговування оновлень стека
Чудова новина для адміністраторів – оновлення стека обслуговування ОС більше не потрібно встановлювати окремо!
Оновлення стека обслуговування (SSU) для Windows 10 і Windows Server 2019 версій 1809, 1909, 2004, 20H1, 20H2, 21H1 тепер інтегровані в єдине зведення оновлень
