В начале этого года прошли волны хакерских атак, использующих уязвимость нулевого дня в Microsoft Exchange Server. Одна из них стала настолько серьезной, что даже федеральные каналы ее осветили. А ведущие ИБ-компании ринулись публиковать подробности этих атак. Почти в то же время, возможно, чуть раньше, было выпущено внеплановое обновление безопасности от Exchange Server.
И вот 9 ноября 2021 года Microsoft представила более 55 обновлений для разных уязвимостей в своих продуктах. Но больше внимания было уделено двум уязвимостям нулевого дня, замеченных в хакерских атаках. Одна из них относилась к Microsoft Exchange Server (уязвимость CVE-2021-42321) связанная с удаленным выполнением кода. Microsoft известно о целенаправленных атаках с использованием этой уязвимости в Exchange 2016 и 2019 годов, которую используют хакеры после авторизации. Проблема затрагивает локальные установки Exchange Server, в том числе и режим Exchange Hybrid. Компания присвоила данной уязвимости статус критической и предупредила, что с ее помощью неавторизованный злоумышленник может выполнить любой код. Однако пользователи Exchange Online защищены от этой уязвимости и могут не волноваться.
Вторая уязвимость — CVE-2021-42292, находится в одном из инструментов Microsoft Excel. Она представляет собой возможность обхода функций и позволяет выполнить код с помощью определенно сконфигурированных таблиц. Но и тут есть ложка меда — данная уязвимость затрагивает только Office для macOS, так что пользователи Windows тоже могут не переживать. Хотя с новостями про новые функции Excel, возможно, все-таки стоит соблюдать правила кибербезопасности. К сожалению, на момент написания этой статьи исправление данной уязвимости для платформы Apple не выпущено.
Еще были исправлены четыре другие уязвимости нулевого дня, которые, к счастью, в атаках пока не применялись:
CVE-2021-38631 и CVE-2021-41371 касаются раскрытия информации, связанной с Windows Remote Desktop Protocol (RDP);
CVE-2021-43208 и CVE-2021-43209 связаны с RCE-уязвимостью в 3D Viewer.
Также в рамках серии ноябрьский исправлений безопасности были выпущены были выпущены патчи для Azure, Microsoft Edge, Windows Defender, Visual Studio и различных компонентов Windows. Шесть из пятидесяти пяти были помечены как критические.
К этим исправлениям присоединилась и компания Adobe. Одно исправление тоже связано с продуктами Microsoft. Это CVE-2021-39858, которая присутствует в RoboHelp Server и затрагивает RoboHelp Server RHS2020.0.1 и более ранние версии для Windows.
