- Готови ли сте за чисто нова партида важни актуализации на софтуера?
- Е, Microsoft ще ги пусне днес, като част от Patch Tuesday.
- Можете да наваксате какво изложи технологичният гигант през предходните месеци.
- Също така научете какво можем да очакваме от компанията Redmond през септември.
Септември е тук и с него идва още една партида актуализации на Patch Tuesday, които много потребители чакаха с нетърпение.
Както при всички други актуализации на Patch Tuesday за предходните месеци, те носят множество промени, поправки и подобрения във всички поддържани версии на операционната система Windows.
Microsoft обяви наличието на CVE-2021-40444 в сряда, уязвимост, за която се съобщава, че е публично разкрита и известна експлоатирана.
Тази конкретна уязвимост позволява отдалечено изпълнение на код чрез MSHTML, компонент, използван от Internet Explorer и Office.
Какво можем да очакваме от септемврийския кръпка във вторник?
Ако искате да сте в крак с всичко, което технологичната компания, базирана в Редмънд, прави по време на тези събития в Patch Tuesday, със сигурност си спомняте партидата от миналия месец.
Притиснат от сериозни опасения за сигурността, Microsoft пусна огромен брой поправки за сигурност, предназначени да подредят някои подвизи, които се случват в дивата природа.
Служителите на Redmond включиха подробно решение, за да деактивират инсталирането на всички ActiveX контроли в Internet Explorer, което ще смекчи тази атака.
Очаквайте актуализация, която да се справи с тази уязвимост, в противен случай ще трябва да обмислите това смекчаване, за да разрешите проблема в краткосрочен план, докато не бъде освободено решение. CVSS 3.0 резултатът е 8.8.
Уязвимостите от нулевия ден, които Microsoft проследи като активно експлоатирани, бяха поправени през август 2021 г., както следва:
| Етикет | CVE ID | CVE заглавие | Тежест |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | Уязвимост при разкриване на информация .NET Core и Visual Studio | Важно |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core и уязвимостта при отказ на услуга | Важно |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | Уязвимост при разкриване на информация за ASP.NET Core и Visual Studio | Важно |
| Лазурно | CVE-2021-36943 | Azure CycleCloud Повишаване на уязвимостта на привилегиите | Важно |
| Лазурно | CVE-2021-33762 | Azure CycleCloud Повишаване на уязвимостта на привилегиите | Важно |
| Лазурна сфера | CVE-2021-26428 | Уязвимост при разкриване на информация в Azure Sphere | Важно |
| Лазурна сфера | CVE-2021-26430 | Уязвимост при отказ на услуга от Azure Sphere | Важно |
| Лазурна сфера | CVE-2021-26429 | Повишаване на уязвимостта на привилегиите в Azure Sphere | Важно |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Уязвимост за заобикаляне на удостоверяване на Microsoft Azure Active Directory Connect | Важно |
| Microsoft Dynamics | CVE-2021-36946 | Уязвимост на Microsoft Dynamics Business Central между различни сайтове | Важно |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (на място) Уязвимост на скриптове между сайтове | Важно |
| Microsoft Dynamics | CVE-2021-34524 | Microsoft Dynamics 365 (локално) Уязвимост от отдалечено изпълнение на код | Важно |
| Microsoft Edge (базиран на Chromium) | CVE-2021-30591 | Chromium: CVE-2021-30591 Използвайте след безплатно в API на файловата система | Неизвестно |
| Microsoft Edge (базиран на Chromium) | CVE-2021-30592 | Хром: CVE-2021-30592 Извън границите пишете в групи раздели | Неизвестно |
| Microsoft Edge (базиран на Chromium) | CVE-2021-30597 | Хром: CVE-2021-30597 Използвайте след безплатно в потребителския интерфейс на браузъра | Неизвестно |
| Microsoft Edge (базиран на Chromium) | CVE-2021-30594 | Хром: CVE-2021-30594 Използвайте след безплатно в потребителския интерфейс за информация за страницата | Неизвестно |
| Microsoft Edge (базиран на Chromium) | CVE-2021-30596 | Chromium: CVE-2021-30596 Неправилен потребителски интерфейс за защита в навигацията | Неизвестно |
| Microsoft Edge (базиран на Chromium) | CVE-2021-30590 | Хром: CVE-2021-30590 Препълване на буфер за куп в отметки | Неизвестно |
| Microsoft Edge (базиран на Chromium) | CVE-2021-30593 | Хром: CVE-2021-30593 Извън границите, прочетени в Tab Strip | Неизвестно |
| Графичен компонент на Microsoft | CVE-2021-34530 | Уязвимост от отдалечено изпълнение на графичен компонент на Windows | Критично |
| Графичен компонент на Microsoft | CVE-2021-34533 | Разделяне на графичен компонент на шрифт на Windows Уязвимост от отдалечено изпълнение на код | Важно |
| Microsoft Office | CVE-2021-34478 | Уязвимост от отдалечено изпълнение на код на Microsoft Office | Важно |
| Microsoft Office SharePoint | CVE-2021-36940 | Уязвимост при спуфинг на Microsoft SharePoint Server | Важно |
| Microsoft Office Word | CVE-2021-36941 | Уязвимост от отдалечено изпълнение на код на Microsoft Word | Важно |
| Microsoft Scripting Engine | CVE-2021-34480 | Уязвимост от повреда на паметта на скриптовия двигател | Критично |
| Библиотека на кодеци на Microsoft Windows | CVE-2021-36937 | Windows Media MPEG-4 Video Decoder Отдалечено изпълнение на код Уязвимост | Важно |
| Клиент за отдалечен работен плот | CVE-2021-34535 | Клиент за отдалечен работен плот Уязвимост от отдалечено изпълнение на код | Критично |
| Bluetooth услуга на Windows | CVE-2021-34537 | Повишаване на уязвимостта на привилегията на Windows Bluetooth драйвер | Важно |
| Криптографски услуги на Windows | CVE-2021-36938 | Уязвимост при разкриване на информация за библиотеката с криптографски примитиви на Windows | Важно |
| Windows Defender | CVE-2021-34471 | Повишаване на уязвимостта на привилегиите на Microsoft Windows Defender | Важно |
| Проследяване на събития в Windows | CVE-2021-34486 | Проследяване на събития в Windows Повишаване на уязвимостта на привилегиите | Важно |
| Проследяване на събития в Windows | CVE-2021-34487 | Проследяване на събития в Windows Повишаване на уязвимостта на привилегиите | Важно |
| Проследяване на събития в Windows | CVE-2021-26425 | Проследяване на събития в Windows Повишаване на уязвимостта на привилегиите | Важно |
| Windows Media | CVE-2021-36927 | Приложение за регистрация на устройство за цифрова телевизионна телевизия на Windows Повишаване на привилегията | Важно |
| Windows MSHTML платформа | CVE-2021-34534 | Уязвимост от отдалечено изпълнение на код на платформата на Windows MSHTML | Критично |
| Windows NTLM | CVE-2021-36942 | Уязвимост за спуфинг на Windows LSA | Важно |
| Компоненти на Windows Spooller | CVE-2021-34483 | Windows Print Spooller Повишаване на уязвимостта на привилегиите | Важно |
| Компоненти на Windows Spooller | CVE-2021-36947 | Уязвимост за отдалечено изпълнение на кода на Windows Print Spooller | Важно |
| Компоненти на Windows Spooller | CVE-2021-36936 | Уязвимост за отдалечено изпълнение на кода на Windows Print Spooller | Критично |
| Услуги на Windows за NFS ONCRPC XDR драйвер | CVE-2021-36933 | Услуги на Windows за уязвимост при разкриване на информация за драйвера на NFS ONCRPC XDR | Важно |
| Услуги на Windows за NFS ONCRPC XDR драйвер | CVE-2021-26433 | Услуги на Windows за уязвимост при разкриване на информация за драйвера на NFS ONCRPC XDR | Важно |
| Услуги на Windows за NFS ONCRPC XDR драйвер | CVE-2021-36932 | Услуги на Windows за уязвимост при разкриване на информация за драйвера на NFS ONCRPC XDR | Важно |
| Услуги на Windows за NFS ONCRPC XDR драйвер | CVE-2021-26432 | Услуги на Windows за уязвимост от отдалечено изпълнение на код на NFS ONCRPC XDR драйвер | Критично |
| Услуги на Windows за NFS ONCRPC XDR драйвер | CVE-2021-36926 | Услуги на Windows за уязвимост при разкриване на информация за драйвера на NFS ONCRPC XDR | Важно |
| Контролер за пространства за съхранение на Windows | CVE-2021-34536 | Контролер за пространства за съхранение Повишаване на уязвимостта на привилегиите | Важно |
| Windows TCP/IP | CVE-2021-26424 | Уязвимост от отдалечено изпълнение на TCP/IP код на Windows | Критично |
| Windows Update | CVE-2021-36948 | Windows Update Medic Service Повишаване на уязвимостта на привилегиите | Важно |
| Помощник за актуализация на Windows | CVE-2021-36945 | Помощник за актуализация на Windows 10 Повишаване на уязвимостта на привилегиите | Важно |
| Помощник за актуализация на Windows | CVE-2021-26431 | Повишаване на уязвимостта на привилегията на агента за среда за възстановяване на Windows | Важно |
| Услуга за потребителски профили на Windows | CVE-2021-34484 | Услуга за потребителски профили на Windows Повишаване на уязвимостта на привилегиите | Важно |
| Услуга за потребителски профили на Windows | CVE-2021-26426 | Повишаване на уязвимостта на привилегията на потребителския акаунт на Windows | Важно |
Този месец обаче можем да очакваме ограничен брой CVE, адресирани във всички операционни системи, тъй като Microsoft се завръща от последната лятна ваканция.
Вече сме минали по средата на разширените актуализации на защитата (ESU) за Windows 7 и Server 2008/2008 R2, така че всеки, работещ с тези операционни системи, трябва да работи по схема за надграждане.
Също така, с обявения CVE-2021-40444, определено трябва да видим актуализация на Internet Explorer.
Ако се чудите за Adobe Acrobat и Reader, знайте, че те ще бъдат актуализирани, тъй като Adobe предостави Съвети за сигурност при предварително уведомление APSB21-55.
Така че това би трябвало да е доста лесен септемврийски кръпка вторник, но да му се насладите, докато трае, защото това всъщност е спокойствието преди бурята.
Както знаем, софтуерните актуализации обикновено се получават през октомври и ноември преди края на годината празници и ние също трябва да вземем предвид добавянето на поддръжка за освобождаването на всички тези нови операционни системи.
