- Er du klar til et helt nyt parti vigtige softwareopdateringer?
- Nå, Microsoft frigiver dem i dag som en del af Patch Tuesday.
- Du kan indhente, hvad tech -giganten lagde ud i de foregående måneder.
- Lær også, hvad vi kan forvente af Redmond -virksomheden i september.
September er her, og med det følger endnu et parti opdateringer af Patch Tuesday, som mange brugere har ventet spændt på.
Som med alle de andre Patch Tuesday -opdateringer fra tidligere måneder bringer disse en lang række ændringer, rettelser og forbedringer til alle understøttede versioner af Windows OS.
Microsoft annoncerede onsdag tilstedeværelsen af CVE-2021-40444, en sårbarhed, der rapporteres både som offentliggjort og kendt udnyttet.
Denne særlige sårbarhed giver mulighed for fjernudførelse af kode via MSHTML, en komponent, der bruges af Internet Explorer og Office.
Hvad kan vi forvente af september -patch -tirsdagen?
Hvis du kan lide at holde dig ajour med alt, hvad det redmond-baserede tech-firma laver under disse Patch Tuesday-begivenheder, husker du sikkert sidste måneds batch.
Presset af alvorlige sikkerhedsproblemer frigav Microsoft et stort antal sikkerhedsrettelser, der skulle sortere nogle bedrifter, der foregik i naturen.
Redmond -embedsmænd inkluderede en detaljeret løsning for at deaktivere installationen af alle ActiveX -kontroller i Internet Explorer, hvilket vil afbøde dette angreb.
Hold øje med en opdatering, der løser denne sårbarhed, ellers bliver du nødt til at overveje denne begrænsning for at løse problemet på kort sigt, indtil en løsning frigives. CVSS 3.0 -score er 8,8.
De nul-dages sårbarheder, som Microsoft har sporet som aktivt udnyttet, blev lappet i august 2021 som følger:
| Tag | CVE ID | CVE -titel | Alvorlighed |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | Sårbarhed i .NET Core og Visual Studio Information Disclosure | Vigtig |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core og Visual Studio Denial of Service sårbarhed | Vigtig |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | Sårbarhed i ASP.NET Core og Visual Studio Information Disclosure | Vigtig |
| Azure | CVE-2021-36943 | Azure CycleCloud Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Azure | CVE-2021-33762 | Azure CycleCloud Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Azure Sphere | CVE-2021-26428 | Sårbarhed i Azure Sphere Information Disclosure | Vigtig |
| Azure Sphere | CVE-2021-26430 | Sårbarhed i Azure Sphere Denial of Service | Vigtig |
| Azure Sphere | CVE-2021-26429 | Azure Sphere -forhøjelse af sårbarheden ved privilegier | Vigtig |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Sårbarhed ved omgåelse af Microsoft Azure Active Directory Connect -godkendelse | Vigtig |
| Microsoft Dynamics | CVE-2021-36946 | Sårbarhed i scripting på tværs af websteder i Microsoft Dynamics Business Central | Vigtig |
| Microsoft Dynamics | CVE-2021-36950 | Sårbarhed i scripting på tværs af websteder i Microsoft Dynamics 365 (lokalt) | Vigtig |
| Microsoft Dynamics | CVE-2021-34524 | Sårbarhed i ekstern kodeeksekvering af Microsoft Dynamics 365 (lokalt) | Vigtig |
| Microsoft Edge (Chrom-baseret) | CVE-2021-30591 | Chrom: CVE-2021-30591 Brug gratis i File System API | Ukendt |
| Microsoft Edge (Chrom-baseret) | CVE-2021-30592 | Chrom: CVE-2021-30592 Out of bounds skriv i fanegrupper | Ukendt |
| Microsoft Edge (Chrom-baseret) | CVE-2021-30597 | Chrom: CVE-2021-30597 Brug gratis efter i Browser UI | Ukendt |
| Microsoft Edge (Chrom-baseret) | CVE-2021-30594 | Chrom: CVE-2021-30594 Brug efter gratis i Side Info UI | Ukendt |
| Microsoft Edge (Chrom-baseret) | CVE-2021-30596 | Chrom: CVE-2021-30596 Forkert brugergrænseflade i navigation | Ukendt |
| Microsoft Edge (Chrom-baseret) | CVE-2021-30590 | Chrom: CVE-2021-30590 Heap bufferoverløb i bogmærker | Ukendt |
| Microsoft Edge (Chrom-baseret) | CVE-2021-30593 | Chrom: CVE-2021-30593 Uden for grænser læst i Tab Strip | Ukendt |
| Microsoft grafikkomponent | CVE-2021-34530 | Sårbarhed i forbindelse med udførelse af kode i Windows -grafikkomponent | Kritisk |
| Microsoft grafikkomponent | CVE-2021-34533 | Sårbarhed i Windows Graphics Component Font Parsing Fjernudførelse af kode | Vigtig |
| Microsoft Office | CVE-2021-34478 | Sårbarhed i Microsoft Office Remote Code Execution | Vigtig |
| Microsoft Office SharePoint | CVE-2021-36940 | Sårbarhed i Microsoft SharePoint Server -spoofing | Vigtig |
| Microsoft Office Word | CVE-2021-36941 | Sårbarhed i forbindelse med eksekvering af kode i Microsoft Word | Vigtig |
| Microsoft Scripting Engine | CVE-2021-34480 | Sårbarhed i korruption i scripting -motorhukommelse | Kritisk |
| Microsoft Windows Codecs -bibliotek | CVE-2021-36937 | Windows Media MPEG-4-videodekoder Sårbarhed i forbindelse med fjernudførelse af kode | Vigtig |
| Remote Desktop Client | CVE-2021-34535 | Sårbarhed i forbindelse med ekstern kodeudførelse af fjernskrivebordsklient | Kritisk |
| Windows Bluetooth -service | CVE-2021-34537 | Windows Bluetooth -driver Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Windows kryptografiske tjenester | CVE-2021-36938 | Sikkerhedsrisiko for kryptering af Windows -kryptografiske primitiver i biblioteksoplysninger | Vigtig |
| Windows Defender | CVE-2021-34471 | Microsoft Windows Defender Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Windows begivenhedssporing | CVE-2021-34486 | Windows Event Tracing Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Windows begivenhedssporing | CVE-2021-34487 | Windows Event Tracing Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Windows begivenhedssporing | CVE-2021-26425 | Windows Event Tracing Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Windows Media | CVE-2021-36927 | Windows Digital TV Tuner -enhedsregistreringsprogram Elevation of Privilege Sårbarhed | Vigtig |
| Windows MSHTML -platform | CVE-2021-34534 | Sårbarhed i forbindelse med Windows MSHTML Platforms fjernudførelse af kode | Kritisk |
| Windows NTLM | CVE-2021-36942 | Sårbarhed i Windows LSA Spoofing | Vigtig |
| Windows Print Spooler -komponenter | CVE-2021-34483 | Windows Print Spooler Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Windows Print Spooler -komponenter | CVE-2021-36947 | Sårbarhed i forbindelse med ekstern udførelse af kode i Windows Print Spooler | Vigtig |
| Windows Print Spooler -komponenter | CVE-2021-36936 | Sårbarhed i forbindelse med ekstern udførelse af kode i Windows Print Spooler | Kritisk |
| Windows Services til NFS ONCRPC XDR -driver | CVE-2021-36933 | Windows Services til NFS ONCRPC XDR Driver Information Disclosure Sårbarhed | Vigtig |
| Windows Services til NFS ONCRPC XDR -driver | CVE-2021-26433 | Windows Services til NFS ONCRPC XDR Driver Information Disclosure Sårbarhed | Vigtig |
| Windows Services til NFS ONCRPC XDR -driver | CVE-2021-36932 | Windows Services til NFS ONCRPC XDR Driver Information Disclosure Sårbarhed | Vigtig |
| Windows Services til NFS ONCRPC XDR -driver | CVE-2021-26432 | Windows -tjenester til NFS ONCRPC XDR -driver Sårbarhed i forbindelse med fjernudførelse af kode | Kritisk |
| Windows Services til NFS ONCRPC XDR -driver | CVE-2021-36926 | Windows Services til NFS ONCRPC XDR Driver Information Disclosure Sårbarhed | Vigtig |
| Windows Storage Spaces -controller | CVE-2021-34536 | Storage Spaces Controller Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Windows TCP/IP | CVE-2021-26424 | Sårbarhed i forbindelse med udførelse af ekstern kode i Windows TCP/IP | Kritisk |
| Windows opdatering | CVE-2021-36948 | Windows Update Medic Service Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Windows Update Assistant | CVE-2021-36945 | Windows 10 Update Assistant Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Windows Update Assistant | CVE-2021-26431 | Windows Recovery Environment Agent Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Windows brugerprofil service | CVE-2021-34484 | Windows -brugerprofil -service Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Windows brugerprofil service | CVE-2021-26426 | Windows -brugerkontoprofilbillede Forhøjelse af sårbarheden ved privilegier | Vigtig |
Men i denne måned kan vi forvente et begrænset antal CVE'er adresseret på tværs af alle operativsystemerne, når Microsoft kommer tilbage fra den sidste sommerferie.
Vi er nu forbi halvvejs for Extended Security Updates (ESU'er) til Windows 7 og Server 2008/2008 R2, så alle, der kører disse operativsystemer, skal arbejde på en opgraderingsordning.
Også med CVE-2021-40444 annonceret, skulle vi helt sikkert se en Internet Explorer-opdatering.
Hvis du undrede dig over Adobe Acrobat og Reader, skal du vide, at de vil blive opdateret, da Adobe leverede en sikkerhedsrådgivning om forudgående notifikation APSB21-55.
Så dette burde være en temmelig let september -patch -tirsdag, men nyd det, mens det varer, fordi det faktisk er roen før stormen.
Som vi ved, optager softwareopdateringer typisk i oktober og november inden udgangen af året helligdage, og vi skal også tage højde for tilføjelsen af alle disse nye operationer systemer.
