Három aktívan támadott sérülékenység
Érdemes kiemelni, hogy a hibák közül hármat a támadók már a frissítés előtt kihasználtak. Ezek közé tartozik egy 7,8-as súlyosságú jogosultságkiterjesztési hiba az Agere Modem illesztőprogramban, amely minden támogatott Windows-verzióban megtalálható. Ezzel rendszergazdai jogokat lehet szerezni, ezért a Microsoft sürgős telepítést javasol; az illesztőprogramot az októberi frissítéssel már eltávolították.
Egy másik, szintén 7,8-as pontszámú jogosultságkiterjesztési hiba a Windows Remote Access Connection Managerben található, amelynek sikeres kihasználása rendszerszintű jogosultságokat ad. Ilyen hibákat gyakran párosítanak távoli kódfuttatási sebezhetőségekkel a teljes irányítás megszerzéséhez, ezért gyors frissítésre van szükség.
Továbbá egy Secure Boot megkerülési hibát fedeztek fel az IGEL OS Linux-alapú rendszerekben (a 11-es verzió előtt), amely lehetővé tette a rendszerindítás védelmének megkerülését. Mivel a hibát már kihasználták, ennek javítása is elsőbbséget élvez.
Publikusan ismert, de még nem támadott sebezhetőségek
Három további hibát is nyilvánosan ismertettek – ezek közül az egyik egy kritikus sérülékenység az AMD EPYC processzorokban, amely a Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) környezetben jelentkezik. Egyelőre nincs hozzá javítás – a fejlesztés folyamatban van az Azure Confidential Computing AMD-alapú szervereinél. Érdemes kiemelni, hogy a hiba kihasználása privilegizált hipervezérlői jogokat igényel, érzékeny adatokat azonban közvetlenül nem szivárogtathat ki.
Emellett egy további, szintén 7,8-as súlyosságú jogosultságkiterjesztési hiba vált ismertté az Agere Modem illesztőprogramban, bár ezt még nem használták ki, de valószínűleg hamarosan célponttá válik. Egy másik kritikus sebezhetőség a TCG TPM2.0 implementációban található, ahol titkos információk szivároghatnak ki.
Kritikus biztonsági rések: élükön a WSUS hibával
A fennmaradó 16 kritikus hiba közül többet lehet jogosultságkiterjesztésre, hamisításra vagy távoli kódfuttatásra kihasználni. Ezek közül kiemelkedik egy, a Windows Server Update Services-ben (WSUS) talált sérülékenység, amely 9,8-as CVSS értéket kapott. Ez lehetővé teszi, hogy egy külső támadó speciális üzenettel távoli kódfuttatást érjen el, ami különösen veszélyessé teszi az érintett rendszerek között. A WSUS esetében kötelező mielőbb frissíteni a szervereket.
Adobe, SAP, Ivanti: további frissítések
Az Adobe is kiadott 12 frissítést 36 sebezhetőségre, köztük öt kritikus hibára az Acrobatban (távoli kódfuttatási lehetőséggel), illetve a Photoshopban. Más Adobe-termékek frissítései is kritikus és fontos javításokat tartalmaznak. Az SAP négy új, illetve frissített biztonsági figyelmeztetést adott ki; ezek közül több a maximális, 10-es súlyosságú hiba elhárítását célozza az alapvető Netweaver rendszerben.
Az Ivanti kilenc sérülékenységet javított két termékében; ezek egyelőre nem kerültek kihasználásra. Minden szervezetnek azonnal telepítenie kell a frissítéseket, aki nem szeretne áldozattá válni.
