Windows i Łatkowy Wtorek listopada. Jest spokojnie

Nadeszła nowa porcja aktualizacji zabezpieczeń dla produktów Microsoftu. W większości dostępne w Windows Update, listopadowe poprawki nie naprawiają żadnych pilnych, poważnych luk. Najpoważniejszym, a i tak dotyczącym tylko uwierzytelnionych użytkowników problemem, jest dziura w Exchange, umożliwiająca zdalne wykonanie kodu (CVE-2021-42321).

Drugi w kolejności jest błąd w usługach Zdalnego Pulpitu, ale ponownie jest to błąd "odwrotny". Z powodu bardzo zabawnej podatności CVE-2021-38666, to serwer RDP może wykonać złośliwą operację u łączącego się do niego klienta (!). Choć scenariusz wydaje się być absurdalny, oczywiście wymaga naprawy.

Następnie do poprawki czeka Hyper-V i kolejny sposób ucieczki z hipernadzorcy, czyli możliwość wykonania kodu na maszynie hostującej wirtualizator. Błąd ten, oznaczony CVE-2021-26443 i wyceniony na aż 9.0 CVSS, wprowadzono w Windows 10 w wersji 1809 i przetrwał on w najnowszym Windows Server 2022 oraz Windows 11. Co ciekawe, dziury w Hyper-V "staniały" w kwestii wysokości nagród w bug bounty.

Do ciekawych luk zaliczyć można także zbiór słabości implementacji systemu plików NTFS, dzięki którym w ramach lokalnego dostępu (rzecz jasna) podnieść sobie uprawnienia. Mowa tu między innymi o CVE-2021-41367, a odkrywcami podatności są pracownicy koreańskiej firmy Theori, świadczącej usługi z zakresu bezpieczeństwa.

Później jest już znacznie bardziej sztampowo, czyli między innymi kernel Win32k i przyjaciele. Z palety kilkudziesięciu listopadowych poprawek wyróżniają się jeszcze, być może, podatności w Active Directory oraz dziura w COM (CVE-2021-42275), pozwalająca zdalnie wykonać kod na wysokich uprawnieniach. Stacje robocze z Windows nie słuchają jednak komunikacji COM bez ograniczeń w większości przypadków.

Listopad okazuje się być dość mało spektakularny w kwestii luk. Już nawet u Intela dzieje się więcej, tam bowiem wydano dziesiątki aktualizacji. Większość z nich łata "średnie" problemy, choć zdarzają się piękne zdania, jak "wrażliwe dane w logu w firmware dysku SSD" albo "wykonanie kodu na najwyższych prawach wskutek dziury w BIOS".

Ciekawszym miesiącem w Redmond będzie zapewne grudzień, gdy zostanie zablokowana możliwość wykonywania makr Excel 4.0, a do kanału serwisowania wejdzie ostatnia wersja Windows 10.