- Като част от събитието Patch Tuesday през август 2021 г. Microsoft пусна общо 44 поправки за сигурност.
- Тринадесет от кръпките включват уязвимост от отдалечено изпълнение на код, докато други осем се въртят около разкриването на информация.
- Най -важният пластир адресира уязвимостта на отдалеченото изпълнение на кода на Windows Print Spooler.
- Освен Print Nightmare, Microsoft също се справи с проблемите, които дойдоха с атаките на Petit Potam.
Както вече добре знаете, всеки втори вторник на всеки месец означава, че получаваме важни актуализации от компанията Redmond, като част от съобщението Patch Tuesday.
Microsoft предостави 44 поправки за сигурност за Patch вторник през август, като седем от уязвимостите бяха оценени като критични. В партидата бяха включени и три нулеви дни, а останалите 37 бяха оценени като важни.
Важен е и фактът, че тринадесет от корекциите включват уязвимост от отдалечено изпълнение на код, докато други осем се въртят около разкриването на информация.
Три грешки с нулеви дни се поправят чрез корекцията от август 2021 г. във вторник
Най -важният пластир, пуснат в последната партида, адресира уязвимостта на Windows Print Spooler Remote Code Execution, която е основна тема за дискусия тъй като е открит през юни.
Технологичната компания се сблъска с голяма реакция от страна на общността за сигурност, защото напълно обърка пускането на кръпки, предназначени за решаване на проблема.
Засегнатите инструменти са .NET Core & Visual Studio, ASP.NET Core & Visual Studio, Azure, Windows Update, Компоненти на спулера за печат на Windows, Windows Media, Windows Defender, клиент за отдалечен работен плот, Microsoft Dynamics, Microsoft Edge (базиран на Chromium), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint и Повече ▼.
И тъй като споменахме, че Microsoft също е адресирала три уязвимости с нулеви дни чрез това събитие за актуализация, ето с какво трябваше да се справят:
- CVE-2021-36948 Windows Update Medic Service Повишаване на уязвимостта на привилегиите
- CVE-2021-36942 Уязвимост за спуфинг на Windows LSA
- CVE-2021-36936 Уязвимост за отдалечено изпълнение на кода на Windows Print Spooller
Според доклада на Microsoft услугата за актуализиране на Windows за повишаване на привилегиите е единствената, която е била използвана в природата.
Един от експертите по сигурността, Алън Лиска, каза CVE-2021-36948 се открояваше с него поради приликите си с CVE-2020-17070, публикуван през ноември 2020 г.
Очевидно е лошо, че се експлоатира в дивата природа, но видяхме почти същата уязвимост през ноември 2020 г., но не мога да намеря никакви доказателства, че това е било експлоатирано в дивата природа. Така че се чудя дали това не е нов фокус за участниците в заплахата.
По-късно Лиска добави, че CVE-2021-26424 е голяма уязвимост, тъй като е TCP/IP дистанционно за Windows Уязвимост при изпълнение на код, която засяга Windows 7 до 10 и Windows Server 2008 до 2019 г.
Въпреки че тази уязвимост не е посочена като публично оповестена или експлоатирана в природата, Microsoft я нарече „експлоатация по -вероятно“, което означава, че експлоатацията е относително тривиална. Уязвимостите в стека на TCP/IP могат да бъдат трудни. По-рано тази година имаше много притеснения около CVE-2021-24074, подобна уязвимост, но това не е използвано в природата. От друга страна, миналата година CVE-2020-16898, друга подобна уязвимост, беше експлоатирана в природата.
Microsoft поправя атаките PrintNightmare и PetitPotam
Уязвимостта при фалшифициране на LSA е свързана с препоръка, която Microsoft изпрати в края на миналия месец за това как защита на контролерите на домейни на Windows и други сървъри на Windows от NTLM Relay Attack, известна като PetitPotam.
Методът PetitPotam, открит през юли от френския изследовател Жил Лионел, възприема NTLM релето атака, която може да принуди хостовете на Windows да се удостоверят на други машини чрез функцията MS-EFSRPC EfsRpcOpenFileRaw.
Adobe също освободен два пластира, адресирани до 29 CVE в Adobe Connect и Magento. Това е най -малкият брой кръпки, пуснати от Microsoft от декември 2019 г.
Този спад се дължи главно на ограничението на ресурсите, като се има предвид, че през юли Microsoft отделя много време за реагиране на събития като PrintNightmare и PetitPotam.
Кръпка във вторник, август 2021 г., актуализации на защитата
Това е пълният списък на разрешените уязвимости и пуснатите съвети в актуализациите за корекции във вторник през 2021 г.
| Етикет | CVE ID | CVE заглавие | Тежест |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | Уязвимост при разкриване на информация .NET Core и Visual Studio | Важно |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core и уязвимостта при отказ на услуга | Важно |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | Уязвимост при разкриване на информация за ASP.NET Core и Visual Studio | Важно |
| Лазурно | CVE-2021-36943 | Azure CycleCloud Повишаване на уязвимостта на привилегиите | Важно |
| Лазурно | CVE-2021-33762 | Azure CycleCloud Повишаване на уязвимостта на привилегиите | Важно |
| Лазурна сфера | CVE-2021-26428 | Уязвимост при разкриване на информация в Azure Sphere | Важно |
| Лазурна сфера | CVE-2021-26430 | Уязвимост при отказ на услуга от Azure Sphere | Важно |
| Лазурна сфера | CVE-2021-26429 | Повишаване на уязвимостта на привилегиите в Azure Sphere | Важно |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Уязвимост за заобикаляне на удостоверяване на Microsoft Azure Active Directory Connect | Важно |
| Microsoft Dynamics | CVE-2021-36946 | Уязвимост на Microsoft Dynamics Business Central между различни сайтове | Важно |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (на място) Уязвимост на скриптове между сайтове | Важно |
| Microsoft Dynamics | CVE-2021-34524 | Microsoft Dynamics 365 (локално) Уязвимост от отдалечено изпълнение на код | Важно |
| Microsoft Edge (базиран на Chromium) | CVE-2021-30591 | Chromium: CVE-2021-30591 Използвайте след безплатно в API на файловата система | Неизвестно |
| Microsoft Edge (базиран на Chromium) | CVE-2021-30592 | Хром: CVE-2021-30592 Извън границите пишете в групи раздели | Неизвестно |
| Microsoft Edge (базиран на Chromium) | CVE-2021-30597 | Хром: CVE-2021-30597 Използвайте след безплатно в потребителския интерфейс на браузъра | Неизвестно |
| Microsoft Edge (базиран на Chromium) | CVE-2021-30594 | Хром: CVE-2021-30594 Използвайте след безплатно в потребителския интерфейс за информация за страницата | Неизвестно |
| Microsoft Edge (базиран на Chromium) | CVE-2021-30596 | Chromium: CVE-2021-30596 Неправилен потребителски интерфейс за защита в навигацията | Неизвестно |
| Microsoft Edge (базиран на Chromium) | CVE-2021-30590 | Хром: CVE-2021-30590 Препълване на буфер за куп в отметки | Неизвестно |
| Microsoft Edge (базиран на Chromium) | CVE-2021-30593 | Хром: CVE-2021-30593 Извън границите, прочетени в Tab Strip | Неизвестно |
| Графичен компонент на Microsoft | CVE-2021-34530 | Уязвимост от отдалечено изпълнение на графичен компонент на Windows | Критично |
| Графичен компонент на Microsoft | CVE-2021-34533 | Разделяне на графичен компонент на шрифт на Windows Уязвимост от отдалечено изпълнение на код | Важно |
| Microsoft Office | CVE-2021-34478 | Уязвимост от отдалечено изпълнение на код на Microsoft Office | Важно |
| Microsoft Office SharePoint | CVE-2021-36940 | Уязвимост при спуфинг на Microsoft SharePoint Server | Важно |
| Microsoft Office Word | CVE-2021-36941 | Уязвимост от отдалечено изпълнение на код на Microsoft Word | Важно |
| Microsoft Scripting Engine | CVE-2021-34480 | Уязвимост от повреда на паметта на скриптовия двигател | Критично |
| Библиотека на кодеци на Microsoft Windows | CVE-2021-36937 | Windows Media MPEG-4 Video Decoder Отдалечено изпълнение на код Уязвимост | Важно |
| Клиент за отдалечен работен плот | CVE-2021-34535 | Клиент за отдалечен работен плот Уязвимост от отдалечено изпълнение на код | Критично |
| Bluetooth услуга на Windows | CVE-2021-34537 | Повишаване на уязвимостта на привилегията на Windows Bluetooth драйвер | Важно |
| Криптографски услуги на Windows | CVE-2021-36938 | Уязвимост при разкриване на информация за библиотеката с криптографски примитиви на Windows | Важно |
| Windows Defender | CVE-2021-34471 | Повишаване на уязвимостта на привилегиите на Microsoft Windows Defender | Важно |
| Проследяване на събития в Windows | CVE-2021-34486 | Проследяване на събития в Windows Повишаване на уязвимостта на привилегиите | Важно |
| Проследяване на събития в Windows | CVE-2021-34487 | Проследяване на събития в Windows Повишаване на уязвимостта на привилегиите | Важно |
| Проследяване на събития в Windows | CVE-2021-26425 | Проследяване на събития в Windows Повишаване на уязвимостта на привилегиите | Важно |
| Windows Media | CVE-2021-36927 | Приложение за регистрация на устройство за цифрова телевизионна телевизия на Windows Повишаване на привилегията | Важно |
| Windows MSHTML платформа | CVE-2021-34534 | Уязвимост от отдалечено изпълнение на код на платформата на Windows MSHTML | Критично |
| Windows NTLM | CVE-2021-36942 | Уязвимост за спуфинг на Windows LSA | Важно |
| Компоненти на Windows Spooller | CVE-2021-34483 | Windows Print Spooller Повишаване на уязвимостта на привилегиите | Важно |
| Компоненти на Windows Spooller | CVE-2021-36947 | Уязвимост за отдалечено изпълнение на кода на Windows Print Spooller | Важно |
| Компоненти на Windows Spooller | CVE-2021-36936 | Уязвимост за отдалечено изпълнение на кода на Windows Print Spooller | Критично |
| Услуги на Windows за NFS ONCRPC XDR драйвер | CVE-2021-36933 | Услуги на Windows за уязвимост при разкриване на информация за драйвера на NFS ONCRPC XDR | Важно |
| Услуги на Windows за NFS ONCRPC XDR драйвер | CVE-2021-26433 | Услуги на Windows за уязвимост при разкриване на информация за драйвера на NFS ONCRPC XDR | Важно |
| Услуги на Windows за NFS ONCRPC XDR драйвер | CVE-2021-36932 | Услуги на Windows за уязвимост при разкриване на информация за драйвера на NFS ONCRPC XDR | Важно |
| Услуги на Windows за NFS ONCRPC XDR драйвер | CVE-2021-26432 | Услуги на Windows за уязвимост от отдалечено изпълнение на код на NFS ONCRPC XDR драйвер | Критично |
| Услуги на Windows за NFS ONCRPC XDR драйвер | CVE-2021-36926 | Услуги на Windows за уязвимост при разкриване на информация за драйвера на NFS ONCRPC XDR | Важно |
| Контролер за пространства за съхранение на Windows | CVE-2021-34536 | Контролер за пространства за съхранение Повишаване на уязвимостта на привилегиите | Важно |
| Windows TCP/IP | CVE-2021-26424 | Уязвимост от отдалечено изпълнение на TCP/IP код на Windows | Критично |
| Windows Update | CVE-2021-36948 | Windows Update Medic Service Повишаване на уязвимостта на привилегиите | Важно |
| Помощник за актуализация на Windows | CVE-2021-36945 | Помощник за актуализация на Windows 10 Повишаване на уязвимостта на привилегиите | Важно |
| Помощник за актуализация на Windows | CVE-2021-26431 | Повишаване на уязвимостта на привилегията на агента за среда за възстановяване на Windows | Важно |
| Услуга за потребителски профили на Windows | CVE-2021-34484 | Услуга за потребителски профили на Windows Повишаване на уязвимостта на привилегиите | Важно |
| Услуга за потребителски профили на Windows | CVE-2021-26426 | Повишаване на уязвимостта на привилегията на потребителския акаунт на Windows | Важно |
Последни актуализации на сигурността от други компании
Други компании, които пуснаха актуализации, са както следва:
- Adobeпусна актуализации за сигурност за два продукта.
- На Android Актуализациите за сигурност през август бяха освободен миналата седмица.
- Ciscoпусна актуализации за сигурност за многобройни продукти този месец.
- SAPосвободен актуализациите за сигурност от август 2021 г.
- Пуснат VMware актуализации на защитата за VMware Workspace ONE
Какво е вашето мнение за неотдавнашния план за действие, към който се обърна Microsoft? Споделете вашите мисли с нас в секцията за коментари по -долу.
