- كجزء من حدث الثلاثاء التصحيح في أغسطس 2021 ، أصدرت Microsoft ما مجموعه 44 إصلاحات أمنية.
- تضمنت 13 من التصحيحات ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد بينما تمحورت ثمانية أخرى حول الكشف عن المعلومات.
- أهم رقعة يعالج مشكلة عدم حصانة تنفيذ التعليمات البرمجية عن بعد لـ Windows Print Spooler.
- إلى جانب Print Nightmare ، عالجت Microsoft أيضًا المشكلات التي جاءت مع هجمات Petit Potam.
كما تعلمون جيدًا الآن ، كل ثاني ثلاثاء من كل شهر يعني أننا نحصل على تحديثات مهمة من شركة Redmond ، كجزء من إصدار Patch Tuesday.
قدمت Microsoft 44 إصلاحًا أمنيًا لـ Patch يوم الثلاثاء لشهر أغسطس ، مع تصنيف سبعة من الثغرات الأمنية على أنها حرجة. كانت هناك أيضًا ثلاثة أيام صفرية مدرجة في الدفعة وتم تصنيف الـ 37 يومًا الأخرى على أنها مهمة.
ومن المهم أيضًا حقيقة أن ثلاثة عشر من التصحيحات تضمنت ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد بينما تمحورت ثمانية أخرى حول الكشف عن المعلومات.
ثلاثة أخطاء يتم إصلاحها من خلال تصحيح يوم الثلاثاء لشهر أغسطس 2021
أهم تصحيح تم إصداره في الدفعة الأخيرة يعالج مشكلة عدم حصانة Windows Print Spooler Remote Code Execution ، والتي كانت عبارة عن ملف
الموضوع الرئيسي للمناقشة منذ اكتشافه في يونيو.واجهت شركة التكنولوجيا رد فعل عنيفًا كبيرًا من مجتمع الأمان بسبب إفسادها تمامًا في إصدار التصحيحات التي تهدف إلى معالجة المشكلة.
الأدوات المتأثرة هي .NET Core و Visual Studio و ASP.NET Core و Visual Studio و Azure و Windows Update ومكونات Windows Print Spooler و Windows Media و Windows Defender و Remote Desktop Client و Microsoft Dynamics و Microsoft Edge (المستندة إلى Chromium) و Microsoft Office و Microsoft Office Word و Microsoft Office SharePoint و أكثر.
وبما أننا ذكرنا أن Microsoft قد عالجت أيضًا ثلاث ثغرات أمنية من خلال حدث التحديث هذا ، فإليك بالضبط ما كان عليهم التعامل معه:
- CVE-2021-36948 ترقية خدمة المسعف في Windows Update للثغرة الأمنية للامتياز
- CVE-2021-36942 ثغرة أمنية في انتحال Windows LSA
- CVE-2021-36936 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows Print Spooler
من الواضح أن ثغرة أمنية في خدمة المساعدة الطبية في Windows Update هي الثغرة الوحيدة التي تم استغلالها في البرية ، وفقًا لتقرير Microsoft.
قال أحد خبراء الأمن ، ألان ليسكا CVE-2021-36948 تميزت به بسبب تشابهها مع CVE-2020-17070، الذي تم نشره في نوفمبر 2020.
من الواضح ، أنه من السيء أن يتم استغلالها في البرية ، لكننا رأينا نفس الثغرة تقريبًا في نوفمبر من عام 2020 ولكن لا يمكنني العثور على أي دليل على أنه تم استغلاله في البرية. لذا ، أتساءل عما إذا كان هذا هو التركيز الجديد لممثلي التهديد.
أضاف ليسكا لاحقًا أن CVE-2021-26424 يمثل ثغرة أمنية كبيرة لأنه جهاز تحكم عن بعد لـ Windows TCP / IP ثغرة أمنية في تنفيذ التعليمات البرمجية ، تؤثر على Windows 7 إلى 10 و Windows Server 2008 حتى 2019.
على الرغم من عدم إدراج هذه الثغرة الأمنية على أنها تم الكشف عنها أو استغلالها علنًا ، إلا أن Microsoft صنفتها على أنها "استغلال أكثر احتمالية" مما يعني أن الاستغلال تافه نسبيًا. يمكن أن تكون الثغرات الأمنية في مكدس TCP / IP صعبة. كان هناك الكثير من القلق في وقت سابق من هذا العام حول CVE-2021-24074 ، وهي ثغرة أمنية مماثلة ، لكن لم يتم استغلالها في البرية. من ناحية أخرى ، تم استغلال CVE-2020-16898 العام الماضي ، وهو ثغرة أخرى مماثلة ، في البرية.
تعمل Microsoft على إصلاح هجمات PrintNightmare و PetitPotam
ترتبط ثغرة انتحال LSA باستشارة أرسلتها Microsoft أواخر الشهر الماضي حول كيفية القيام بذلك حماية وحدات تحكم مجال Windows وخوادم Windows الأخرى من NTLM Relay Attack المعروف باسم بيتي بوتام.
طريقة PetitPotam ، التي تم اكتشافها في يوليو من قبل الباحث الفرنسي جيل ليونيل ، تأخذ NTLM Relay هجوم يمكنه إجبار مضيفي Windows على المصادقة على الأجهزة الأخرى عبر وظيفة MS-EFSRPC EfsRpcOpenFileRaw.
Adobe أيضًا صدر رقعان تعالجان 29 من CVEs في Adobe Connect و Magento. هذا هو أقل عدد من التصحيحات التي أصدرتها Microsoft منذ ديسمبر 2019.
يرجع هذا الانخفاض بشكل أساسي إلى قيود الموارد ، مع الأخذ في الاعتبار تخصيص Microsoft وقتًا طويلاً في يوليو للرد على أحداث مثل طباعة كابوس و بيتي بوتام.
تحديث التصحيح الثلاثاء أغسطس 2021 الأمنية
هذه هي القائمة الكاملة للثغرات الأمنية التي تم حلها والإرشادات التي تم إصدارها في تحديثات يوم الثلاثاء التصحيح لشهر أغسطس 2021.
| بطاقة شعار | معرف CVE | عنوان CVE | خطورة |
|---|---|---|---|
| NET Core & Visual Studio | CVE-2021-34485 | ثغرة أمنية في الكشف عن معلومات .NET Core و Visual Studio | الأهمية |
| NET Core & Visual Studio | CVE-2021-26423 | NET Core و Visual Studio Denial لضعف الخدمة | الأهمية |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | ثغرة أمنية في إفشاء معلومات ASP.NET Core و Visual Studio | الأهمية |
| أزور | CVE-2021-36943 | Azure Cycle الارتفاع السحابي لثغرات الامتياز | الأهمية |
| أزور | CVE-2021-33762 | Azure Cycle الارتفاع السحابي لثغرات الامتياز | الأهمية |
| أزور سفير | CVE-2021-26428 | ثغرة أمنية في الكشف عن معلومات Azure Sphere | الأهمية |
| أزور سفير | CVE-2021-26430 | رفض Azure Sphere لضعف الخدمة | الأهمية |
| أزور سفير | CVE-2021-26429 | ارتفاعات Azure Sphere لضعف الامتياز | الأهمية |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | تجاوز مصادقة Microsoft Azure Active Directory Connect ثغرة أمنية | الأهمية |
| مايكروسوفت ديناميكس | CVE-2021-36946 | ثغرة أمنية في البرمجة النصية للمواقع المشتركة في Microsoft Dynamics Business Central | الأهمية |
| مايكروسوفت ديناميكس | CVE-2021-36950 | ثغرة أمنية في البرمجة النصية عبر المواقع في Microsoft Dynamics 365 (محلي) | الأهمية |
| مايكروسوفت ديناميكس | CVE-2021-34524 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Microsoft Dynamics 365 (محلي) | الأهمية |
| Microsoft Edge (قائم على الكروم) | CVE-2021-30591 | الكروم: CVE-2021-30591 استخدمه مجانًا في واجهة برمجة تطبيقات نظام الملفات | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2021-30592 | الكروم: CVE-2021-30592 اكتب خارج الحدود في مجموعات علامات التبويب | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2021-30597 | الكروم: CVE-2021-30597 استخدمه مجانًا في واجهة مستخدم المتصفح | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2021-30594 | Chromium: CVE-2021-30594 استخدمه مجانًا في واجهة مستخدم معلومات الصفحة | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2021-30596 | Chromium: CVE-2021-30596 واجهة مستخدم أمان غير صحيحة في التنقل | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2021-30590 | الكروم: CVE-2021-30590 تجاوز سعة المخزن المؤقت في الإشارات المرجعية | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2021-30593 | الكروم: CVE-2021-30593 قراءة خارج الحدود في شريط علامات التبويب | مجهول |
| مكون رسومات Microsoft | CVE-2021-34530 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لمكون رسومات Windows | حرج |
| مكون رسومات Microsoft | CVE-2021-34533 | توزيع خط مكون رسومات Windows على ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | الأهمية |
| مايكروسوفت أوفيس | CVE-2021-34478 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office عن بُعد | الأهمية |
| مايكروسوفت أوفيس شيربوينت | CVE-2021-36940 | ثغرة أمنية في انتحال Microsoft SharePoint Server | الأهمية |
| برنامج مايكرو سوفت وورد | CVE-2021-36941 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Word | الأهمية |
| محرك البرمجة لـ Microsoft | CVE-2021-34480 | ضعف ذاكرة محرك البرمجة النصية | حرج |
| مكتبة Microsoft Windows Codecs | CVE-2021-36937 | Windows Media MPEG-4 وحدة فك ترميز الفيديو عن بعد ثغرة أمنية في تنفيذ التعليمات البرمجية | الأهمية |
| عميل سطح المكتب البعيد | CVE-2021-34535 | ثغرة أمنية في تنفيذ التعليمات البرمجية لعميل سطح المكتب البعيد | حرج |
| خدمة Windows Bluetooth | CVE-2021-34537 | رفع مستوى برنامج تشغيل Windows Bluetooth في نقاط ضعف الامتياز | الأهمية |
| خدمات التشفير لـ Windows | CVE-2021-36938 | ثغرة أمنية في الكشف عن المعلومات الخاصة بمكتبة برامج التشفير الأولية لـ Windows | الأهمية |
| ويندوز ديفندر | CVE-2021-34471 | رفع Microsoft Windows Defender لضعف الامتياز | الأهمية |
| تتبع أحداث Windows | CVE-2021-34486 | ارتفاع تتبع أحداث Windows لثغرة أمنية في الامتياز | الأهمية |
| تتبع أحداث Windows | CVE-2021-34487 | ارتفاع تتبع أحداث Windows لثغرة أمنية في الامتياز | الأهمية |
| تتبع أحداث Windows | CVE-2021-26425 | ارتفاع تتبع أحداث Windows لثغرة أمنية في الامتياز | الأهمية |
| ويندوز ميديا | CVE-2021-36927 | تطبيق تسجيل جهاز Windows Digital TV Tuner رفع ثغرة أمنية | الأهمية |
| منصة Windows MSHTML | CVE-2021-34534 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لنظام Windows MSHTML | حرج |
| نظام التشغيل Windows NTLM | CVE-2021-36942 | ثغرة أمنية في انتحال Windows LSA | الأهمية |
| مكونات Windows Print Spooler | CVE-2021-34483 | رفع التخزين المؤقت للطباعة في Windows عن ثغرة أمنية في الامتياز | الأهمية |
| مكونات Windows Print Spooler | CVE-2021-36947 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows Print Spooler | الأهمية |
| مكونات Windows Print Spooler | CVE-2021-36936 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows Print Spooler | حرج |
| خدمات Windows لبرنامج تشغيل NFS ONCRPC XDR | CVE-2021-36933 | خدمات Windows لـ NFS ONCRPC XDR ثغرة أمنية في الكشف عن معلومات برنامج التشغيل | الأهمية |
| خدمات Windows لبرنامج تشغيل NFS ONCRPC XDR | CVE-2021-26433 | خدمات Windows لـ NFS ONCRPC XDR ثغرة أمنية في الكشف عن معلومات برنامج التشغيل | الأهمية |
| خدمات Windows لبرنامج تشغيل NFS ONCRPC XDR | CVE-2021-36932 | خدمات Windows لـ NFS ONCRPC XDR ثغرة أمنية في الكشف عن معلومات برنامج التشغيل | الأهمية |
| خدمات Windows لبرنامج تشغيل NFS ONCRPC XDR | CVE-2021-26432 | خدمات Windows لـ NFS ONCRPC XDR برنامج التشغيل عن بعد ثغرة أمنية في تنفيذ التعليمات البرمجية | حرج |
| خدمات Windows لبرنامج تشغيل NFS ONCRPC XDR | CVE-2021-36926 | خدمات Windows لـ NFS ONCRPC XDR ثغرة أمنية في الكشف عن معلومات برنامج التشغيل | الأهمية |
| وحدة تحكم مساحات تخزين Windows | CVE-2021-34536 | تتحكم مساحات التخزين في ارتفاع نقاط ضعف الامتياز | الأهمية |
| Windows TCP / IP | CVE-2021-26424 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows TCP / IP | حرج |
| تحديث ويندوز | CVE-2021-36948 | ترقية خدمة المسعف في Windows Update للثغرة الأمنية للامتياز | الأهمية |
| مساعد Windows Update | CVE-2021-36945 | Windows 10 Update Assistant - رفع ثغرة أمنية في الامتياز | الأهمية |
| مساعد Windows Update | CVE-2021-26431 | رفع عامل بيئة استرداد Windows لثغرة ضعف الامتياز | الأهمية |
| خدمة ملف تعريف مستخدم Windows | CVE-2021-34484 | رفع مستوى خدمة ملف تعريف مستخدم Windows لثغرة أمنية | الأهمية |
| خدمة ملف تعريف مستخدم Windows | CVE-2021-26426 | ملف تعريف حساب مستخدم Windows ، صورة رفع مستوى ثغرة أمنية في الامتياز | الأهمية |
تحديثات الأمان الأخيرة من الشركات الأخرى
الشركات الأخرى التي أصدرت تحديثات هي كما يلي:
- أدوبيتحديثات الأمان الصادرة لمنتجين.
- Android كانت التحديثات الأمنية أغسطس صدر الأسبوع الماضي.
- سيسكوتحديثات الأمان الصادرة للعديد من المنتجات هذا الشهر.
- العصارةصدر تحديثاته الأمنية لشهر أغسطس 2021.
- صدر برنامج VMware تحديثات الأمان لـ VMware Workspace ONE
ما رأيك في خطة العمل الأخيرة التي لجأت إليها Microsoft؟ شاركنا بأفكارك في قسم التعليقات أدناه.
