- Som en del af Patch Tuesday -begivenheden i august 2021 frigav Microsoft i alt 44 sikkerhedsrettelser.
- Tretten af patches involverede en sårbarhed ved fjernadgang til kodeudførelse, mens yderligere otte drejede sig om videregivelse af oplysninger.
- Den vigtigste patch adresserer sårbarheden for ekstern eksekvering af Windows Print Spooler.
- Udover Print Nightmare tog Microsoft også fat på de problemer, der fulgte med Petit Potam -angrebene.
Som du godt ved nu, betyder hver anden tirsdag i hver måned, at vi får vigtige opdateringer fra Redmond -virksomheden som en del af Patch Tuesday -udgivelsen.
Microsoft leverede 44 sikkerhedsrettelser til August's Patch Tuesday, hvor syv af sårbarhederne blev vurderet kritiske. Der var også tre nul-dage inkluderet i batchen, og de andre 37 blev vurderet som vigtige.
Det er også vigtigt, at tretten af programrettelserne indebar en sårbarhed ved fjernadgang til kodeudførelse, mens yderligere otte drejede sig om videregivelse af oplysninger.
Tre nul dage fejl rettes via august 2021 -patch tirsdag
Den vigtigste patch, der blev frigivet i den seneste batch, adresserer sårbarheden i Windows Print Spooler Remote Code Execution, som har været en stort diskussionsemne siden det blev opdaget tilbage i juni.
Teknologivirksomheden stod over for store tilbageslag fra sikkerhedssamfundet for fuldstændig at ødelægge frigivelsen af patches, der skulle løse problemet.
De berørte værktøjer er .NET Core & Visual Studio, ASP.NET Core & Visual Studio, Azure, Windows Update, Windows Print Spooler -komponenter, Windows Media, Windows Defender, Remote Desktop Client, Microsoft Dynamics, Microsoft Edge (Chromium-baseret), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint og mere.
Og da vi har nævnt, at Microsoft også behandlede tre nul-dages sårbarheder gennem denne opdateringshændelse, er det præcis, hvad de skulle håndtere:
- CVE-2021-36948 Windows Update Medic Service Forhøjelse af sårbarheden ved privilegier
- CVE-2021-36942 Sårbarhed i Windows LSA Spoofing
- CVE-2021-36936 Sårbarhed i forbindelse med ekstern udførelse af kode i Windows Print Spooler
Sårbarheden ved Windows Update Medic Service Elevation of Privilege er tilsyneladende den eneste, der er blevet udnyttet i naturen, ifølge Microsofts rapport.
En af sikkerhedseksperterne, Allan Liska, sagde CVE-2021-36948 stod for ham på grund af dets ligheder med CVE-2020-17070, der blev offentliggjort i november 2020.
Det er naturligvis dårligt, at det udnyttes i naturen, men vi så næsten den samme sårbarhed i november 2020, men jeg kan ikke finde noget bevis for, at det blev udnyttet i naturen. Så mon ikke dette er et nyt fokus for trusselsaktører.
Liska tilføjede senere, at CVE-2021-26424 er en stor sårbarhed, fordi det er en Windows TCP/IP-fjernbetjening Sårbarhed for kodeeksekvering, der påvirker Windows 7 til 10 og Windows Server 2008 til og med 2019.
Selvom denne sårbarhed ikke er opført som offentliggjort eller udnyttet i naturen, betegnede Microsoft dette som 'Udnyttelse mere sandsynligt', hvilket betyder, at udnyttelse er relativt triviel. Sårbarheder i TCP/IP -stakken kan være vanskelige. Der var stor bekymring tidligere på året omkring CVE-2021-24074, en lignende sårbarhed, men det er ikke blevet udnyttet i naturen. På den anden side er sidste års CVE-2020-16898, en anden lignende sårbarhed, blevet udnyttet i naturen.
Microsoft retter FixNightmare og PetitPotam angreb
LSA -spoofing -sårbarheden er relateret til en rådgivende Microsoft, der blev sendt ud sidst i sidste måned om, hvordan beskytte Windows -domænecontrollere og andre Windows -servere mod NTLM Relay Attack, kendt som PetitPotam.
PetitPotam -metoden, som blev opdaget i juli af den franske forsker Gilles Lionel, overtager NTLM -relæet angreb, der kan tvinge Windows-værter til at godkende til andre maskiner via MS-EFSRPC EfsRpcOpenFileRaw-funktionen.
Adobe også frigivet to patches, der adresserer 29 CVE'er i Adobe Connect og Magento. Dette er det mindste antal patches udgivet af Microsoft siden december 2019.
Denne tilbagegang skyldes hovedsageligt ressourcebegrænsninger, da Microsoft i juli brugte lang tid på at reagere på begivenheder som f.eks PrintNightmare og PetitPotam.
Patch tirsdag august 2021 sikkerhedsopdateringer
Dette er den komplette liste over løste sårbarheder og frigivne råd i opdateringerne af Patch Tuesday i august 2021.
| Tag | CVE ID | CVE -titel | Alvorlighed |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | Sårbarhed i .NET Core og Visual Studio Information Disclosure | Vigtig |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core og Visual Studio Denial of Service sårbarhed | Vigtig |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | Sårbarhed i ASP.NET Core og Visual Studio Information Disclosure | Vigtig |
| Azure | CVE-2021-36943 | Azure CycleCloud Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Azure | CVE-2021-33762 | Azure CycleCloud Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Azure Sphere | CVE-2021-26428 | Sårbarhed i Azure Sphere Information Disclosure | Vigtig |
| Azure Sphere | CVE-2021-26430 | Sårbarhed i Azure Sphere Denial of Service | Vigtig |
| Azure Sphere | CVE-2021-26429 | Azure Sphere -forhøjelse af sårbarheden ved privilegier | Vigtig |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Sårbarhed ved omgåelse af Microsoft Azure Active Directory Connect -godkendelse | Vigtig |
| Microsoft Dynamics | CVE-2021-36946 | Sårbarhed i scripting på tværs af websteder i Microsoft Dynamics Business Central | Vigtig |
| Microsoft Dynamics | CVE-2021-36950 | Sårbarhed i scripting på tværs af websteder i Microsoft Dynamics 365 (lokalt) | Vigtig |
| Microsoft Dynamics | CVE-2021-34524 | Sårbarhed i ekstern kodeeksekvering af Microsoft Dynamics 365 (lokalt) | Vigtig |
| Microsoft Edge (Chrom-baseret) | CVE-2021-30591 | Chrom: CVE-2021-30591 Brug gratis i File System API | Ukendt |
| Microsoft Edge (Chrom-baseret) | CVE-2021-30592 | Chrom: CVE-2021-30592 Out of bounds skriv i fanegrupper | Ukendt |
| Microsoft Edge (Chrom-baseret) | CVE-2021-30597 | Chrom: CVE-2021-30597 Brug gratis efter i Browser UI | Ukendt |
| Microsoft Edge (Chrom-baseret) | CVE-2021-30594 | Chrom: CVE-2021-30594 Brug efter gratis i Side Info UI | Ukendt |
| Microsoft Edge (Chrom-baseret) | CVE-2021-30596 | Chrom: CVE-2021-30596 Forkert brugergrænseflade i navigation | Ukendt |
| Microsoft Edge (Chrom-baseret) | CVE-2021-30590 | Chrom: CVE-2021-30590 Heap bufferoverløb i bogmærker | Ukendt |
| Microsoft Edge (Chrom-baseret) | CVE-2021-30593 | Chrom: CVE-2021-30593 Uden for grænser læst i Tab Strip | Ukendt |
| Microsoft grafikkomponent | CVE-2021-34530 | Sårbarhed i forbindelse med udførelse af kode i Windows -grafikkomponent | Kritisk |
| Microsoft grafikkomponent | CVE-2021-34533 | Sårbarhed i Windows Graphics Component Font Parsing Fjernudførelse af kode | Vigtig |
| Microsoft Office | CVE-2021-34478 | Sårbarhed i Microsoft Office Remote Code Execution | Vigtig |
| Microsoft Office SharePoint | CVE-2021-36940 | Sårbarhed i Microsoft SharePoint Server -spoofing | Vigtig |
| Microsoft Office Word | CVE-2021-36941 | Sårbarhed i forbindelse med eksekvering af kode i Microsoft Word | Vigtig |
| Microsoft Scripting Engine | CVE-2021-34480 | Sårbarhed i korruption i scripting -motorhukommelse | Kritisk |
| Microsoft Windows Codecs -bibliotek | CVE-2021-36937 | Windows Media MPEG-4-videodekoder Sårbarhed i forbindelse med fjernudførelse af kode | Vigtig |
| Remote Desktop Client | CVE-2021-34535 | Sårbarhed i forbindelse med ekstern kodeudførelse af fjernskrivebordsklient | Kritisk |
| Windows Bluetooth -service | CVE-2021-34537 | Windows Bluetooth -driver Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Windows kryptografiske tjenester | CVE-2021-36938 | Sikkerhedsrisiko for kryptering af Windows -kryptografiske primitiver i biblioteksoplysninger | Vigtig |
| Windows Defender | CVE-2021-34471 | Microsoft Windows Defender Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Windows begivenhedssporing | CVE-2021-34486 | Windows Event Tracing Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Windows begivenhedssporing | CVE-2021-34487 | Windows Event Tracing Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Windows begivenhedssporing | CVE-2021-26425 | Windows Event Tracing Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Windows Media | CVE-2021-36927 | Windows Digital TV Tuner -enhedsregistreringsprogram Elevation of Privilege Sårbarhed | Vigtig |
| Windows MSHTML -platform | CVE-2021-34534 | Sårbarhed i forbindelse med Windows MSHTML Platforms fjernudførelse af kode | Kritisk |
| Windows NTLM | CVE-2021-36942 | Sårbarhed i Windows LSA Spoofing | Vigtig |
| Windows Print Spooler -komponenter | CVE-2021-34483 | Windows Print Spooler Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Windows Print Spooler -komponenter | CVE-2021-36947 | Sårbarhed i forbindelse med ekstern udførelse af kode i Windows Print Spooler | Vigtig |
| Windows Print Spooler -komponenter | CVE-2021-36936 | Sårbarhed i forbindelse med ekstern udførelse af kode i Windows Print Spooler | Kritisk |
| Windows Services til NFS ONCRPC XDR -driver | CVE-2021-36933 | Windows Services til NFS ONCRPC XDR Driver Information Disclosure Sårbarhed | Vigtig |
| Windows Services til NFS ONCRPC XDR -driver | CVE-2021-26433 | Windows Services til NFS ONCRPC XDR Driver Information Disclosure Sårbarhed | Vigtig |
| Windows Services til NFS ONCRPC XDR -driver | CVE-2021-36932 | Windows Services til NFS ONCRPC XDR Driver Information Disclosure Sårbarhed | Vigtig |
| Windows Services til NFS ONCRPC XDR -driver | CVE-2021-26432 | Windows -tjenester til NFS ONCRPC XDR -driver Sårbarhed i forbindelse med fjernudførelse af kode | Kritisk |
| Windows Services til NFS ONCRPC XDR -driver | CVE-2021-36926 | Windows Services til NFS ONCRPC XDR Driver Information Disclosure Sårbarhed | Vigtig |
| Windows Storage Spaces -controller | CVE-2021-34536 | Storage Spaces Controller Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Windows TCP/IP | CVE-2021-26424 | Sårbarhed i forbindelse med udførelse af ekstern kode i Windows TCP/IP | Kritisk |
| Windows opdatering | CVE-2021-36948 | Windows Update Medic Service Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Windows Update Assistant | CVE-2021-36945 | Windows 10 Update Assistant Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Windows Update Assistant | CVE-2021-26431 | Windows Recovery Environment Agent Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Windows brugerprofil service | CVE-2021-34484 | Windows -brugerprofil -service Forhøjelse af sårbarheden ved privilegier | Vigtig |
| Windows brugerprofil service | CVE-2021-26426 | Windows -brugerkontoprofilbillede Forhøjelse af sårbarheden ved privilegier | Vigtig |
Seneste sikkerhedsopdateringer fra andre virksomheder
Andre virksomheder, der frigav opdateringer, er som følger:
- Adobefrigivet sikkerhedsopdateringer for to produkter.
- Android’er August sikkerhedsopdateringer var frigivet sidste uge.
- Ciscofrigivet sikkerhedsopdateringer for mange produkter i denne måned.
- SAPfrigivet dens sikkerhedsopdateringer i august 2021.
- VMware frigivet sikkerhedsopdateringer til VMware Workspace ONE
Hvad er din mening om den nylige handlingsplan, som Microsoft henvendte sig til? Del dine tanker med os i kommentarfeltet herunder.
