Zranitelnost v produktu Microsoft Windows
13.10.2021
Zranitelnost v produktu Microsoft Windows

Upozorňujeme na nově objevenou kritickou zranitelnost v produktu Microsoft Windows s označením CVE-2021-40449 a hodnocením CVSSv3.1 7.8.

Tato zranitelnost spočívá v možnosti získat adresy modulů kernelu a pomocí nich útočník je schopen získat administrátorská práva. Aktuálně dochází k rozsáhlému zneužívání této zranitelnosti.

Doporučujeme urychleně aktualizovat produkt na novější verzi, ve které je již aplikována záplata, viz níže. Tato aktualizace obsahuje záplaty více zranitelností, které jsou závažné, ale Microsoft považuje jejich zneužití za nepravděpodobné.

Technické detaily

CVSSv3.1 skóre7.8
Attack Vector (AV)Local
Attack Complexity (AC)Low
Privileges Required (PR)Low
User Interaction (UI)None
Scope (S)Unchanged
Confidentiality (C)High
Integrity (I)High
Availability (A)High


Hrozba zneužití

Aktuálně dochází k rozsáhlému zneužívání této zranitelnosti.


Mitigace

Doporučujeme nainstalovat bezpečnostní záplatu v co nejkratší době.

https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct 


Reference

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-40449

https://www.kaspersky.com/blog/mysterysnail-cve-2021-40449/42448/

https://threatpost.com/windows-zero-day-exploited-espionage/175432/

https://www.tenable.com/blog/microsoft-s-october-2021-patch-tuesday-addresses-74-cves-cve-2021-40449

https://www.tenable.com/cve/CVE-2021-40449

https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct


Zdroj hlášení o zranitelnosti

CVE databáze, datum zveřejnění 12.10.2021.