Актуализациите за септемврийския вторник се пускат днес

  • Готови ли сте за чисто нова партида важни актуализации на софтуера?
  • Е, Microsoft ще ги пусне днес, като част от Patch Tuesday.
  • Можете да наваксате какво изложи технологичният гигант през предходните месеци.
  • Също така научете какво можем да очакваме от компанията Redmond през септември.
Кръпка вторник интро

Септември е тук и с него идва още една партида актуализации на Patch Tuesday, които много потребители чакаха с нетърпение.

Както при всички други актуализации на Patch Tuesday за предходните месеци, те носят множество промени, поправки и подобрения във всички поддържани версии на операционната система Windows.

Microsoft обяви наличието на CVE-2021-40444 в сряда, уязвимост, за която се съобщава, че е публично разкрита и известна експлоатирана.

Тази конкретна уязвимост позволява отдалечено изпълнение на код чрез MSHTML, компонент, използван от Internet Explorer и Office.

Какво можем да очакваме от септемврийския кръпка във вторник?

Ако искате да сте в крак с всичко, което технологичната компания, базирана в Редмънд, прави по време на тези събития в Patch Tuesday, със сигурност си спомняте партидата от миналия месец.

Притиснат от сериозни опасения за сигурността, Microsoft пусна огромен брой поправки за сигурност, предназначени да подредят някои подвизи, които се случват в дивата природа.

Служителите на Redmond включиха подробно решение, за да деактивират инсталирането на всички ActiveX контроли в Internet Explorer, което ще смекчи тази атака.

Очаквайте актуализация, която да се справи с тази уязвимост, в противен случай ще трябва да обмислите това смекчаване, за да разрешите проблема в краткосрочен план, докато не бъде освободено решение. CVSS 3.0 резултатът е 8.8.

Уязвимостите от нулевия ден, които Microsoft проследи като активно експлоатирани, бяха поправени през август 2021 г., както следва:

Етикет CVE ID CVE заглавие Тежест
.NET Core & Visual Studio CVE-2021-34485 Уязвимост при разкриване на информация .NET Core и Visual Studio Важно
.NET Core & Visual Studio CVE-2021-26423 .NET Core и уязвимостта при отказ на услуга Важно
ASP.NET Core & Visual Studio CVE-2021-34532 Уязвимост при разкриване на информация за ASP.NET Core и Visual Studio Важно
Лазурно CVE-2021-36943 Azure CycleCloud Повишаване на уязвимостта на привилегиите Важно
Лазурно CVE-2021-33762 Azure CycleCloud Повишаване на уязвимостта на привилегиите Важно
Лазурна сфера CVE-2021-26428 Уязвимост при разкриване на информация в Azure Sphere Важно
Лазурна сфера CVE-2021-26430 Уязвимост при отказ на услуга от Azure Sphere Важно
Лазурна сфера CVE-2021-26429 Повишаване на уязвимостта на привилегиите в Azure Sphere Важно
Microsoft Azure Active Directory Connect CVE-2021-36949 Уязвимост за заобикаляне на удостоверяване на Microsoft Azure Active Directory Connect Важно
Microsoft Dynamics CVE-2021-36946 Уязвимост на Microsoft Dynamics Business Central между различни сайтове Важно
Microsoft Dynamics CVE-2021-36950 Microsoft Dynamics 365 (на място) Уязвимост на скриптове между сайтове Важно
Microsoft Dynamics CVE-2021-34524 Microsoft Dynamics 365 (локално) Уязвимост от отдалечено изпълнение на код Важно
Microsoft Edge (базиран на Chromium) CVE-2021-30591 Chromium: CVE-2021-30591 Използвайте след безплатно в API на файловата система Неизвестно
Microsoft Edge (базиран на Chromium) CVE-2021-30592 Хром: CVE-2021-30592 Извън границите пишете в групи раздели Неизвестно
Microsoft Edge (базиран на Chromium) CVE-2021-30597 Хром: CVE-2021-30597 Използвайте след безплатно в потребителския интерфейс на браузъра Неизвестно
Microsoft Edge (базиран на Chromium) CVE-2021-30594 Хром: CVE-2021-30594 Използвайте след безплатно в потребителския интерфейс за информация за страницата Неизвестно
Microsoft Edge (базиран на Chromium) CVE-2021-30596 Chromium: CVE-2021-30596 Неправилен потребителски интерфейс за защита в навигацията Неизвестно
Microsoft Edge (базиран на Chromium) CVE-2021-30590 Хром: CVE-2021-30590 Препълване на буфер за куп в отметки Неизвестно
Microsoft Edge (базиран на Chromium) CVE-2021-30593 Хром: CVE-2021-30593 Извън границите, прочетени в Tab Strip Неизвестно
Графичен компонент на Microsoft CVE-2021-34530 Уязвимост от отдалечено изпълнение на графичен компонент на Windows Критично
Графичен компонент на Microsoft CVE-2021-34533 Разделяне на графичен компонент на шрифт на Windows Уязвимост от отдалечено изпълнение на код Важно
Microsoft Office CVE-2021-34478 Уязвимост от отдалечено изпълнение на код на Microsoft Office Важно
Microsoft Office SharePoint CVE-2021-36940 Уязвимост при спуфинг на Microsoft SharePoint Server Важно
Microsoft Office Word CVE-2021-36941 Уязвимост от отдалечено изпълнение на код на Microsoft Word Важно
Microsoft Scripting Engine CVE-2021-34480 Уязвимост от повреда на паметта на скриптовия двигател Критично
Библиотека на кодеци на Microsoft Windows CVE-2021-36937 Windows Media MPEG-4 Video Decoder Отдалечено изпълнение на код Уязвимост Важно
Клиент за отдалечен работен плот CVE-2021-34535 Клиент за отдалечен работен плот Уязвимост от отдалечено изпълнение на код Критично
Bluetooth услуга на Windows CVE-2021-34537 Повишаване на уязвимостта на привилегията на Windows Bluetooth драйвер Важно
Криптографски услуги на Windows CVE-2021-36938 Уязвимост при разкриване на информация за библиотеката с криптографски примитиви на Windows Важно
Windows Defender CVE-2021-34471 Повишаване на уязвимостта на привилегиите на Microsoft Windows Defender Важно
Проследяване на събития в Windows CVE-2021-34486 Проследяване на събития в Windows Повишаване на уязвимостта на привилегиите Важно
Проследяване на събития в Windows CVE-2021-34487 Проследяване на събития в Windows Повишаване на уязвимостта на привилегиите Важно
Проследяване на събития в Windows CVE-2021-26425 Проследяване на събития в Windows Повишаване на уязвимостта на привилегиите Важно
Windows Media CVE-2021-36927 Приложение за регистрация на устройство за цифрова телевизионна телевизия на Windows Повишаване на привилегията Важно
Windows MSHTML платформа CVE-2021-34534 Уязвимост от отдалечено изпълнение на код на платформата на Windows MSHTML Критично
Windows NTLM CVE-2021-36942 Уязвимост за спуфинг на Windows LSA Важно
Компоненти на Windows Spooller CVE-2021-34483 Windows Print Spooller Повишаване на уязвимостта на привилегиите Важно
Компоненти на Windows Spooller CVE-2021-36947 Уязвимост за отдалечено изпълнение на кода на Windows Print Spooller Важно
Компоненти на Windows Spooller CVE-2021-36936 Уязвимост за отдалечено изпълнение на кода на Windows Print Spooller Критично
Услуги на Windows за NFS ONCRPC XDR драйвер CVE-2021-36933 Услуги на Windows за уязвимост при разкриване на информация за драйвера на NFS ONCRPC XDR Важно
Услуги на Windows за NFS ONCRPC XDR драйвер CVE-2021-26433 Услуги на Windows за уязвимост при разкриване на информация за драйвера на NFS ONCRPC XDR Важно
Услуги на Windows за NFS ONCRPC XDR драйвер CVE-2021-36932 Услуги на Windows за уязвимост при разкриване на информация за драйвера на NFS ONCRPC XDR Важно
Услуги на Windows за NFS ONCRPC XDR драйвер CVE-2021-26432 Услуги на Windows за уязвимост от отдалечено изпълнение на код на NFS ONCRPC XDR драйвер Критично
Услуги на Windows за NFS ONCRPC XDR драйвер CVE-2021-36926 Услуги на Windows за уязвимост при разкриване на информация за драйвера на NFS ONCRPC XDR Важно
Контролер за пространства за съхранение на Windows CVE-2021-34536 Контролер за пространства за съхранение Повишаване на уязвимостта на привилегиите Важно
Windows TCP/IP CVE-2021-26424 Уязвимост от отдалечено изпълнение на TCP/IP код на Windows Критично
Windows Update CVE-2021-36948 Windows Update Medic Service Повишаване на уязвимостта на привилегиите Важно
Помощник за актуализация на Windows CVE-2021-36945 Помощник за актуализация на Windows 10 Повишаване на уязвимостта на привилегиите Важно
Помощник за актуализация на Windows CVE-2021-26431 Повишаване на уязвимостта на привилегията на агента за среда за възстановяване на Windows Важно
Услуга за потребителски профили на Windows CVE-2021-34484 Услуга за потребителски профили на Windows Повишаване на уязвимостта на привилегиите Важно
Услуга за потребителски профили на Windows CVE-2021-26426 Повишаване на уязвимостта на привилегията на потребителския акаунт на Windows Важно

Този месец обаче можем да очакваме ограничен брой CVE, адресирани във всички операционни системи, тъй като Microsoft се завръща от последната лятна ваканция.

Вече сме минали по средата на разширените актуализации на защитата (ESU) за Windows 7 и Server 2008/2008 R2, така че всеки, работещ с тези операционни системи, трябва да работи по схема за надграждане.

Също така, с обявения CVE-2021-40444, определено трябва да видим актуализация на Internet Explorer.

Ако се чудите за Adobe Acrobat и Reader, знайте, че те ще бъдат актуализирани, тъй като Adobe предостави Съвети за сигурност при предварително уведомление APSB21-55.

Така че това би трябвало да е доста лесен септемврийски кръпка вторник, но да му се насладите, докато трае, защото това всъщност е спокойствието преди бурята.

Както знаем, софтуерните актуализации обикновено се получават през октомври и ноември преди края на годината празници и ние също трябва да вземем предвид добавянето на поддръжка за освобождаването на всички тези нови операционни системи.

Вижте Windows 11 Build 22000.776 (канал за предварителен преглед на версията)

Вижте Windows 11 Build 22000.776 (канал за предварителен преглед на версията)Miscellanea

Да, Microsoft току-що пусна чисто нова версия за всички вътрешни лица в канала за преглед на версията.Актуализацията идва с поправки за DX12, Проблеми с връзката с PowerShell и много други проблеми...

Прочетете още
Microsoft става умна по отношение на паролите

Microsoft става умна по отношение на паролитеMiscellanea

Microsoft засилва сигурността на Windows, като добавя много важно правило към антивирусната си програма. В Microsoft Defender се въвежда ново правило за ASR и е предназначено да попречи на злонамер...

Прочетете още
Opera добавя поддръжка за емоджита в URL адресите

Opera добавя поддръжка за емоджита в URL адреситеMiscellanea

Opera Software казва, че неговият браузър Web3 вече поддържа базирани на Yat емоджи уеб адреси в браузъра Opera.Настолната версия на Firefox ви позволява да щракнете върху URL лентата, за да избере...

Прочетете още