- Είστε έτοιμοι για μια ολοκαίνουρια σειρά σημαντικών ενημερώσεων λογισμικού;
- Λοιπόν, η Microsoft θα τα κυκλοφορήσει σήμερα, ως μέρος του Patch Tuesday.
- Μπορείτε να ενημερωθείτε για όσα παρουσίασε ο τεχνολογικός γίγαντας τους προηγούμενους μήνες.
- Επίσης, μάθετε τι μπορούμε να περιμένουμε από την εταιρεία Redmond τον Σεπτέμβριο.
Ο Σεπτέμβριος είναι εδώ και μαζί του έρχεται μια ακόμη παρτίδα ενημερώσεων Patch Tuesday που πολλοί χρήστες περίμεναν με ανυπομονησία.
Όπως και με όλες τις άλλες ενημερώσεις Patch Tuesday των προηγούμενων μηνών, αυτές φέρνουν μια σειρά από αλλαγές, επιδιορθώσεις και βελτιώσεις σε όλες τις υποστηριζόμενες εκδόσεις του λειτουργικού συστήματος Windows.
Η Microsoft ανακοίνωσε την παρουσία του CVE-2021-40444 την Τετάρτη, μια ευπάθεια που αναφέρεται τόσο ως δημόσια γνωστοποιημένη όσο και γνωστή ως εκμεταλλευόμενη.
Αυτή η συγκεκριμένη ευπάθεια επιτρέπει την απομακρυσμένη εκτέλεση κώδικα μέσω MSHTML, ενός στοιχείου που χρησιμοποιείται από τον Internet Explorer και το Office.
Τι μπορούμε να περιμένουμε από την Τρίτη του Patch Σεπτεμβρίου;
Αν σας αρέσει να ενημερώνεστε για όλα όσα κάνει η εταιρεία τεχνολογίας με έδρα το Redmond κατά τη διάρκεια αυτών των εκδηλώσεων Patch Tuesday, σίγουρα θυμάστε την παρτίδα του περασμένου μήνα.
Πιεζόμενη από σοβαρές ανησυχίες για την ασφάλεια, η Microsoft κυκλοφόρησε έναν τεράστιο αριθμό διορθώσεων ασφαλείας, με σκοπό να διευθετήσει ορισμένες εκμεταλλεύσεις που συνέβαιναν στην άγρια φύση.
Οι υπάλληλοι του Redmond συμπεριέλαβαν μια λεπτομερή λύση για να απενεργοποιήσουν την εγκατάσταση όλων των στοιχείων ελέγχου ActiveX στον Internet Explorer, τα οποία θα μετριάσουν αυτήν την επίθεση.
Προσέξτε για μια ενημέρωση που αντιμετωπίζει αυτήν την ευπάθεια, διαφορετικά θα πρέπει να λάβετε υπόψη αυτό το μετριασμό για να αντιμετωπίσετε το ζήτημα βραχυπρόθεσμα έως ότου κυκλοφορήσει μια επιδιόρθωση. Η βαθμολογία CVSS 3.0 είναι 8.8.
Οι ευπάθειες μηδενικών ημερών που η Microsoft έχει εντοπίσει ως ενεργά εκμεταλλεύονται διορθώθηκαν τον Αύγουστο του 2021, ως εξής:
| Ετικέτα | CVE ID | Τίτλος CVE | Αυστηρότητα |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | .NET Core και Visual Studio Πληροφορίες Αποκάλυψης Ευπάθεια | Σπουδαίος |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core and Visual Studio Denial of Service Vulnerability | Σπουδαίος |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | Ευπάθεια αποκάλυψης πληροφοριών ASP.NET Core και Visual Studio | Σπουδαίος |
| Γαλανός | CVE-2021-36943 | Azure CycleCloud Elevation of Privilege Vulnerability | Σπουδαίος |
| Γαλανός | CVE-2021-33762 | Azure CycleCloud Elevation of Privilege Vulnerability | Σπουδαίος |
| Azure Sphere | CVE-2021-26428 | Ευπάθεια αποκάλυψης πληροφοριών Azure Sphere | Σπουδαίος |
| Azure Sphere | CVE-2021-26430 | Ευπάθεια απόρριψης υπηρεσιών Azure Sphere | Σπουδαίος |
| Azure Sphere | CVE-2021-26429 | Azure Sphere Elevation of Privilege Vulnerability | Σπουδαίος |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Microsoft Azure Active Directory Connect Authentication Bypass Vulnerability | Σπουδαίος |
| Microsoft Dynamics | CVE-2021-36946 | Microsoft Dynamics Business Central Cross-Scripting Vulnerability | Σπουδαίος |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (εντός εγκαταστάσεων) Ευπάθεια σεναρίων σε όλο τον ιστότοπο | Σπουδαίος |
| Microsoft Dynamics | CVE-2021-34524 | Microsoft Dynamics 365 (εντός εγκατάστασης) Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα | Σπουδαίος |
| Microsoft Edge (με βάση το Chromium) | CVE-2021-30591 | Chromium: CVE-2021-30591 Χρήση μετά από δωρεάν στο API συστήματος αρχείων | Αγνωστος |
| Microsoft Edge (με βάση το Chromium) | CVE-2021-30592 | Chromium: CVE-2021-30592 Γράψτε εκτός ορίων στις Ομάδες καρτελών | Αγνωστος |
| Microsoft Edge (με βάση το Chromium) | CVE-2021-30597 | Chromium: CVE-2021-30597 Χρήση μετά από δωρεάν στο περιβάλλον χρήστη του προγράμματος περιήγησης | Αγνωστος |
| Microsoft Edge (με βάση το Chromium) | CVE-2021-30594 | Chromium: CVE-2021-30594 Χρήση μετά από δωρεάν στη διεπαφή χρήστη πληροφοριών σελίδας | Αγνωστος |
| Microsoft Edge (με βάση το Chromium) | CVE-2021-30596 | Chromium: CVE-2021-30596 Εσφαλμένη διεπαφή ασφαλείας στην πλοήγηση | Αγνωστος |
| Microsoft Edge (με βάση το Chromium) | CVE-2021-30590 | Chromium: CVE-2021-30590 Υπερχείλιση buffer σωρού σε Σελιδοδείκτες | Αγνωστος |
| Microsoft Edge (με βάση το Chromium) | CVE-2021-30593 | Chromium: CVE-2021-30593 Εκτός ορίων που διαβάζονται στο Tab Strip | Αγνωστος |
| Microsoft Graphics Component | CVE-2021-34530 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στοιχείου γραφικών Windows | Κρίσιμος |
| Microsoft Graphics Component | CVE-2021-34533 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Συστατικό γραφικών Windows Ανάλυση | Σπουδαίος |
| το γραφείο της Microsoft | CVE-2021-34478 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft Office | Σπουδαίος |
| Microsoft Office SharePoint | CVE-2021-36940 | Ευπάθεια σφαλμάτων διακομιστή Microsoft SharePoint | Σπουδαίος |
| Microsoft Office Word | CVE-2021-36941 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft Word | Σπουδαίος |
| Microsoft Scripting Engine | CVE-2021-34480 | Scripting Engine Memory Corruption Ευπάθεια | Κρίσιμος |
| Βιβλιοθήκη κωδικοποιητών Microsoft Windows | CVE-2021-36937 | Windows Media MPEG-4 Αποκωδικοποιητής βίντεο Απομακρυσμένος κώδικας Εκτέλεση Ευπάθεια | Σπουδαίος |
| Πελάτης απομακρυσμένης επιφάνειας εργασίας | CVE-2021-34535 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα πελάτη απομακρυσμένης επιφάνειας εργασίας | Κρίσιμος |
| Υπηρεσία Bluetooth των Windows | CVE-2021-34537 | Windows Bluetooth Driver Elevation of Privilege Vulnerability | Σπουδαίος |
| Κρυπτογραφικές υπηρεσίες Windows | CVE-2021-36938 | Ευπάθεια αποκάλυψης πληροφοριών αποκρυπτογράφησης βιβλιοθήκης Windows κρυπτογραφικών πρωτόγονων | Σπουδαίος |
| Windows Defender | CVE-2021-34471 | Microsoft Windows Defender Elevation of Privilege Vulnerability | Σπουδαίος |
| Παρακολούθηση συμβάντων των Windows | CVE-2021-34486 | Ανύψωση ευπάθειας προνομίων Ανίχνευση συμβάντων Windows | Σπουδαίος |
| Παρακολούθηση συμβάντων των Windows | CVE-2021-34487 | Ανύψωση ευπάθειας προνομίων Ανίχνευση συμβάντων Windows | Σπουδαίος |
| Παρακολούθηση συμβάντων των Windows | CVE-2021-26425 | Ανύψωση ευπάθειας προνομίων Ανίχνευση συμβάντων Windows | Σπουδαίος |
| Windows Media | CVE-2021-36927 | Εφαρμογή εγγραφής συσκευής Windows Digital TV Tuner Elevation of Privilege Vulnerability | Σπουδαίος |
| Πλατφόρμα Windows MSHTML | CVE-2021-34534 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα πλατφόρμας Windows MSHTML | Κρίσιμος |
| Windows NTLM | CVE-2021-36942 | Windows LSA Spoofing Ευπάθεια | Σπουδαίος |
| Windows Print Spooler Components | CVE-2021-34483 | Windows Print Spooler Elevation of Privilege Vulnerability | Σπουδαίος |
| Windows Print Spooler Components | CVE-2021-36947 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα εκτύπωσης Windows Print Spooler | Σπουδαίος |
| Windows Print Spooler Components | CVE-2021-36936 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα εκτύπωσης Windows Print Spooler | Κρίσιμος |
| Υπηρεσίες Windows για το πρόγραμμα οδήγησης NFS ONCRPC XDR | CVE-2021-36933 | Υπηρεσίες Windows για ευπάθεια αποκάλυψης πληροφοριών οδηγού NFS ONCRPC XDR | Σπουδαίος |
| Υπηρεσίες Windows για το πρόγραμμα οδήγησης NFS ONCRPC XDR | CVE-2021-26433 | Υπηρεσίες Windows για ευπάθεια αποκάλυψης πληροφοριών οδηγού NFS ONCRPC XDR | Σπουδαίος |
| Υπηρεσίες Windows για το πρόγραμμα οδήγησης NFS ONCRPC XDR | CVE-2021-36932 | Υπηρεσίες Windows για ευπάθεια αποκάλυψης πληροφοριών οδηγού NFS ONCRPC XDR | Σπουδαίος |
| Υπηρεσίες Windows για το πρόγραμμα οδήγησης NFS ONCRPC XDR | CVE-2021-26432 | Υπηρεσίες Windows για ευπάθεια εκτέλεσης απομακρυσμένου κώδικα προγράμματος οδήγησης NFS ONCRPC XDR | Κρίσιμος |
| Υπηρεσίες Windows για το πρόγραμμα οδήγησης NFS ONCRPC XDR | CVE-2021-36926 | Υπηρεσίες Windows για ευπάθεια αποκάλυψης πληροφοριών οδηγού NFS ONCRPC XDR | Σπουδαίος |
| Ελεγκτής χώρων αποθήκευσης των Windows | CVE-2021-34536 | Χώροι αποθήκευσης Ελεγκτής Υψόμετρο ευπάθειας προνομίου | Σπουδαίος |
| Windows TCP/IP | CVE-2021-26424 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Windows TCP/IP | Κρίσιμος |
| Ενημερωμένη έκδοση για Windows | CVE-2021-36948 | Windows Update Medic Service Elevation of Privilege Vulnerability | Σπουδαίος |
| Windows Update Assistant | CVE-2021-36945 | Windows 10 Update Assistant Elevation of Privilege Vulnerability | Σπουδαίος |
| Windows Update Assistant | CVE-2021-26431 | Windows Recovery Environment Agent Elevation of Privilege Vulnerability | Σπουδαίος |
| Υπηρεσία προφίλ χρήστη των Windows | CVE-2021-34484 | Υπηρεσία προφίλ χρηστών των Windows Αύξηση ευπάθειας προνομίων | Σπουδαίος |
| Υπηρεσία προφίλ χρήστη των Windows | CVE-2021-26426 | Εικόνα προφίλ λογαριασμού χρήστη Windows Ανώτερη ευπάθεια προνομίων | Σπουδαίος |
Ωστόσο, αυτόν τον μήνα μπορούμε να αναμένουμε έναν περιορισμένο αριθμό CVE που θα απευθύνονται σε όλα τα λειτουργικά συστήματα καθώς η Microsoft επιστρέφει από τις τελευταίες καλοκαιρινές διακοπές.
Έχουμε πλέον ξεπεράσει τα μισά σημεία για τις εκτεταμένες ενημερώσεις ασφαλείας (ESU) για Windows 7 και Server 2008/2008 R2, οπότε όποιος εκτελεί αυτά τα λειτουργικά συστήματα θα πρέπει να εργάζεται σε ένα πρόγραμμα αναβάθμισης.
Επίσης, με την ανακοίνωση του CVE-2021-40444, θα πρέπει σίγουρα να δούμε μια ενημέρωση του Internet Explorer.
Αν αναρωτιέστε για το Adobe Acrobat και το Reader, να ξέρετε ότι θα ενημερωθούν, καθώς η Adobe παρείχε μια Συμβουλευτική για την ασφάλεια Prenotification APSB21-55.
Θα πρέπει λοιπόν να είναι μια αρκετά εύκολη Τρίτη του Σεπτεμβρίου, αλλά απολαύστε την όσο διαρκεί γιατί στην πραγματικότητα αυτή είναι η ηρεμία πριν από την καταιγίδα.
Όπως γνωρίζουμε, οι ενημερώσεις λογισμικού συνήθως ξεκινούν τον Οκτώβριο και τον Νοέμβριο πριν από το τέλος του έτους διακοπών και πρέπει επίσης να λάβουμε υπόψη μας την προσθήκη υποστήριξης για την κυκλοφορία όλων αυτών των νέων λειτουργιών συστήματα.
