- Ως μέρος της εκδήλωσης Patch Tuesday του Αυγούστου 2021, η Microsoft κυκλοφόρησε συνολικά 44 διορθώσεις ασφαλείας.
- Δεκατρία από τα μπαλώματα αφορούσαν μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα, ενώ άλλα οκτώ περιστράφηκαν γύρω από την αποκάλυψη πληροφοριών.
- Το πιο σημαντικό έμπλαστρο αντιμετωπίζει την ευπάθεια του Windows Print Spooler Remote Code Execution.
- Εκτός από το Print Nightmare, η Microsoft αντιμετώπισε επίσης τα ζητήματα που προέκυψαν με τις επιθέσεις Petit Potam.
Όπως γνωρίζετε καλά μέχρι τώρα, κάθε δεύτερη Τρίτη κάθε μήνα σημαίνει ότι λαμβάνουμε σημαντικές ενημερώσεις από την εταιρεία Redmond, ως μέρος της κυκλοφορίας Patch Tuesday.
Η Microsoft παρείχε 44 διορθώσεις ασφαλείας για το Patch Tuesday του Αυγούστου, με επτά από τα τρωτά σημεία να κρίνονται κρίσιμα. Συμπεριλήφθηκαν επίσης τρεις μηδενικές ημέρες στη παρτίδα και οι άλλες 37 βαθμολογήθηκαν ως σημαντικές.
Επίσης σημαντικό είναι το γεγονός ότι δεκατρία από τα μπαλώματα αφορούσαν μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα, ενώ άλλα οκτώ περιστράφηκαν γύρω από την αποκάλυψη πληροφοριών.
Διορθώνονται σφάλματα τριών μηδενικών ημερών μέσω της Τρίτης του Αυγούστου 2021
Το πιο σημαντικό patch που κυκλοφόρησε στην πιο πρόσφατη παρτίδα αντιμετωπίζει το θέμα ευπάθειας Windows Print Spooler Remote Code Execution, το οποίο ήταν κύριο θέμα συζήτησης από τότε που ανακαλύφθηκε τον Ιούνιο.
Η εταιρεία τεχνολογίας αντιμετώπισε μεγάλες αντιδράσεις από την κοινότητα ασφάλειας για την πλήρη αναστάτωση της κυκλοφορίας των επιδιορθώσεων που προορίζονται να αντιμετωπίσουν το ζήτημα.
Τα εργαλεία που επηρεάζονται είναι .NET Core & Visual Studio, ASP.NET Core & Visual Studio, Azure, Windows Update, Windows Print Spooler Components, Windows Media, Windows Defender, Remote Desktop Client, Microsoft Dynamics, Microsoft Edge (Chromium-based), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint και περισσότερο.
Και επειδή αναφέραμε ότι η Microsoft αντιμετώπισε επίσης τρία τρωτά σημεία μηδενικών ημερών μέσω αυτού του συμβάντος ενημέρωσης, εδώ είναι ακριβώς αυτό που έπρεπε να αντιμετωπίσουν:
- CVE-2021-36948 Windows Update Medic Service Elevation of Privilege Vulnerability
- CVE-2021-36942 Windows LSA Spoofing Ευπάθεια
- CVE-2021-36936 Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα εκτύπωσης Windows Print Spooler
Η ευπάθεια Windows Update Medic Service Elevation of Privilege είναι προφανώς η μόνη που έχει αξιοποιηθεί στην άγρια φύση, σύμφωνα με την έκθεση της Microsoft.
Ένας από τους ειδικούς στον τομέα της ασφάλειας, ο Άλαν Λίσκα, είπε CVE-2021-36948 του ξεχώρισε λόγω των ομοιότητών του με CVE-2020-17070, η οποία δημοσιεύτηκε τον Νοέμβριο του 2020.
Προφανώς, είναι κακό που εκμεταλλεύεται στην άγρια φύση, αλλά είδαμε σχεδόν την ίδια ευπάθεια τον Νοέμβριο του 2020, αλλά δεν μπορώ να βρω στοιχεία ότι αυτό εκμεταλλεύτηκε στη φύση. Έτσι, αναρωτιέμαι αν αυτό είναι ένα νέο επίκεντρο για τους φορείς απειλής.
Ο Liska πρόσθεσε αργότερα ότι το CVE-2021-26424 είναι μια σημαντική ευπάθεια επειδή είναι ένα Windows TCP/IP Remote Ευπάθεια εκτέλεσης κώδικα, που επηρεάζει τα Windows 7 έως 10 και τον Windows Server 2008 έως το 2019.
Παρόλο που αυτή η ευπάθεια δεν αναφέρεται ως δημόσια γνωστή ή εκμεταλλευόμενη στην άγρια φύση, η Microsoft το χαρακτήρισε ως «Πιο πιθανή εκμετάλλευση» που σημαίνει ότι η εκμετάλλευση είναι σχετικά ασήμαντη. Οι ευπάθειες στη στοίβα TCP/IP μπορεί να είναι περίπλοκες. Υπήρχε μεγάλη ανησυχία νωρίτερα φέτος γύρω στο CVE-2021-24074, μια παρόμοια ευπάθεια, αλλά δεν έχει αξιοποιηθεί στην άγρια φύση. Από την άλλη πλευρά, το περσινό CVE-2020-16898, μια άλλη παρόμοια ευπάθεια, έχει αξιοποιηθεί στην άγρια φύση.
Η Microsoft διορθώνει τις επιθέσεις PrintNightmare και PetitPotam
Η ευπάθεια πλαστογραφίας LSA σχετίζεται με μια συμβουλευτική που έστειλε η Microsoft στα τέλη του περασμένου μήνα σχετικά με το πώς προστατεύστε τους ελεγκτές τομέα των Windows και άλλους διακομιστές των Windows από το NTLM Relay Attack γνωστό ως PetitPotam.
Η μέθοδος PetitPotam, η οποία ανακαλύφθηκε τον Ιούλιο από τον Γάλλο ερευνητή Gilles Lionel, παίρνει τη σκυτάλη NTLM επίθεση που μπορεί να εξαναγκάσει τους κεντρικούς υπολογιστές των Windows για έλεγχο ταυτότητας σε άλλα μηχανήματα μέσω της λειτουργίας MS-EFSRPC EfsRpcOpenFileRaw.
Επίσης η Adobe κυκλοφόρησε δύο μπαλώματα που απευθύνονται σε 29 CVEs στο Adobe Connect και στο Magento. Αυτός είναι ο μικρότερος αριθμός επιδιορθώσεων που κυκλοφόρησε η Microsoft από τον Δεκέμβριο του 2019.
Αυτή η μείωση οφείλεται κυρίως στους περιορισμούς των πόρων, λαμβάνοντας υπόψη ότι η Microsoft αφιέρωσε εκτεταμένο χρόνο τον Ιούλιο για να απαντήσει σε γεγονότα όπως PrintNightmare και PetitPotam.
Patch Τρίτη Αύγουστος 2021 ενημερώσεις ασφαλείας
Αυτός είναι ο πλήρης κατάλογος των τρωτών σημείων που έχουν επιλυθεί και οι συμβουλές που κυκλοφόρησαν στις ενημερώσεις του Patch Tuesday του Αυγούστου 2021.
| Ετικέτα | CVE ID | Τίτλος CVE | Αυστηρότητα |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | .NET Core και Visual Studio Πληροφορίες Αποκάλυψης Ευπάθεια | Σπουδαίος |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core and Visual Studio Denial of Service Vulnerability | Σπουδαίος |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | Ευπάθεια αποκάλυψης πληροφοριών ASP.NET Core και Visual Studio | Σπουδαίος |
| Γαλανός | CVE-2021-36943 | Azure CycleCloud Elevation of Privilege Vulnerability | Σπουδαίος |
| Γαλανός | CVE-2021-33762 | Azure CycleCloud Elevation of Privilege Vulnerability | Σπουδαίος |
| Azure Sphere | CVE-2021-26428 | Ευπάθεια αποκάλυψης πληροφοριών Azure Sphere | Σπουδαίος |
| Azure Sphere | CVE-2021-26430 | Ευπάθεια απόρριψης υπηρεσιών Azure Sphere | Σπουδαίος |
| Azure Sphere | CVE-2021-26429 | Azure Sphere Elevation of Privilege Vulnerability | Σπουδαίος |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Microsoft Azure Active Directory Connect Authentication Bypass Vulnerability | Σπουδαίος |
| Microsoft Dynamics | CVE-2021-36946 | Microsoft Dynamics Business Central Cross-Scripting Vulnerability | Σπουδαίος |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (εντός εγκαταστάσεων) Ευπάθεια σεναρίων σε όλο τον ιστότοπο | Σπουδαίος |
| Microsoft Dynamics | CVE-2021-34524 | Microsoft Dynamics 365 (εντός εγκατάστασης) Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα | Σπουδαίος |
| Microsoft Edge (με βάση το Chromium) | CVE-2021-30591 | Chromium: CVE-2021-30591 Χρήση μετά από δωρεάν στο API συστήματος αρχείων | Αγνωστος |
| Microsoft Edge (με βάση το Chromium) | CVE-2021-30592 | Chromium: CVE-2021-30592 Γράψτε εκτός ορίων στις Ομάδες καρτελών | Αγνωστος |
| Microsoft Edge (με βάση το Chromium) | CVE-2021-30597 | Chromium: CVE-2021-30597 Χρήση μετά από δωρεάν στο περιβάλλον χρήστη του προγράμματος περιήγησης | Αγνωστος |
| Microsoft Edge (με βάση το Chromium) | CVE-2021-30594 | Chromium: CVE-2021-30594 Χρήση μετά από δωρεάν στη διεπαφή χρήστη πληροφοριών σελίδας | Αγνωστος |
| Microsoft Edge (με βάση το Chromium) | CVE-2021-30596 | Chromium: CVE-2021-30596 Εσφαλμένη διεπαφή ασφαλείας στην πλοήγηση | Αγνωστος |
| Microsoft Edge (με βάση το Chromium) | CVE-2021-30590 | Chromium: CVE-2021-30590 Υπερχείλιση buffer σωρού σε Σελιδοδείκτες | Αγνωστος |
| Microsoft Edge (με βάση το Chromium) | CVE-2021-30593 | Chromium: CVE-2021-30593 Εκτός ορίων που διαβάζονται στο Tab Strip | Αγνωστος |
| Microsoft Graphics Component | CVE-2021-34530 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στοιχείου γραφικών Windows | Κρίσιμος |
| Microsoft Graphics Component | CVE-2021-34533 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Συστατικό γραφικών Windows Ανάλυση | Σπουδαίος |
| το γραφείο της Microsoft | CVE-2021-34478 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft Office | Σπουδαίος |
| Microsoft Office SharePoint | CVE-2021-36940 | Ευπάθεια σφαλμάτων διακομιστή Microsoft SharePoint | Σπουδαίος |
| Microsoft Office Word | CVE-2021-36941 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft Word | Σπουδαίος |
| Microsoft Scripting Engine | CVE-2021-34480 | Scripting Engine Memory Corruption Ευπάθεια | Κρίσιμος |
| Βιβλιοθήκη κωδικοποιητών Microsoft Windows | CVE-2021-36937 | Windows Media MPEG-4 Αποκωδικοποιητής βίντεο Απομακρυσμένος κώδικας Εκτέλεση Ευπάθεια | Σπουδαίος |
| Πελάτης απομακρυσμένης επιφάνειας εργασίας | CVE-2021-34535 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα πελάτη απομακρυσμένης επιφάνειας εργασίας | Κρίσιμος |
| Υπηρεσία Bluetooth των Windows | CVE-2021-34537 | Windows Bluetooth Driver Elevation of Privilege Vulnerability | Σπουδαίος |
| Κρυπτογραφικές υπηρεσίες Windows | CVE-2021-36938 | Ευπάθεια αποκάλυψης πληροφοριών αποκρυπτογράφησης βιβλιοθήκης Windows κρυπτογραφικών πρωτόγονων | Σπουδαίος |
| Windows Defender | CVE-2021-34471 | Microsoft Windows Defender Elevation of Privilege Vulnerability | Σπουδαίος |
| Παρακολούθηση συμβάντων των Windows | CVE-2021-34486 | Ανύψωση ευπάθειας προνομίων Ανίχνευση συμβάντων Windows | Σπουδαίος |
| Παρακολούθηση συμβάντων των Windows | CVE-2021-34487 | Ανύψωση ευπάθειας προνομίων Ανίχνευση συμβάντων Windows | Σπουδαίος |
| Παρακολούθηση συμβάντων των Windows | CVE-2021-26425 | Ανύψωση ευπάθειας προνομίων Ανίχνευση συμβάντων Windows | Σπουδαίος |
| Windows Media | CVE-2021-36927 | Εφαρμογή εγγραφής συσκευής Windows Digital TV Tuner Elevation of Privilege Vulnerability | Σπουδαίος |
| Πλατφόρμα Windows MSHTML | CVE-2021-34534 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα πλατφόρμας Windows MSHTML | Κρίσιμος |
| Windows NTLM | CVE-2021-36942 | Windows LSA Spoofing Ευπάθεια | Σπουδαίος |
| Windows Print Spooler Components | CVE-2021-34483 | Windows Print Spooler Elevation of Privilege Vulnerability | Σπουδαίος |
| Windows Print Spooler Components | CVE-2021-36947 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα εκτύπωσης Windows Print Spooler | Σπουδαίος |
| Windows Print Spooler Components | CVE-2021-36936 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα εκτύπωσης Windows Print Spooler | Κρίσιμος |
| Υπηρεσίες Windows για το πρόγραμμα οδήγησης NFS ONCRPC XDR | CVE-2021-36933 | Υπηρεσίες Windows για ευπάθεια αποκάλυψης πληροφοριών οδηγού NFS ONCRPC XDR | Σπουδαίος |
| Υπηρεσίες Windows για το πρόγραμμα οδήγησης NFS ONCRPC XDR | CVE-2021-26433 | Υπηρεσίες Windows για ευπάθεια αποκάλυψης πληροφοριών οδηγού NFS ONCRPC XDR | Σπουδαίος |
| Υπηρεσίες Windows για το πρόγραμμα οδήγησης NFS ONCRPC XDR | CVE-2021-36932 | Υπηρεσίες Windows για ευπάθεια αποκάλυψης πληροφοριών οδηγού NFS ONCRPC XDR | Σπουδαίος |
| Υπηρεσίες Windows για το πρόγραμμα οδήγησης NFS ONCRPC XDR | CVE-2021-26432 | Υπηρεσίες Windows για ευπάθεια εκτέλεσης απομακρυσμένου κώδικα προγράμματος οδήγησης NFS ONCRPC XDR | Κρίσιμος |
| Υπηρεσίες Windows για το πρόγραμμα οδήγησης NFS ONCRPC XDR | CVE-2021-36926 | Υπηρεσίες Windows για ευπάθεια αποκάλυψης πληροφοριών οδηγού NFS ONCRPC XDR | Σπουδαίος |
| Ελεγκτής χώρων αποθήκευσης των Windows | CVE-2021-34536 | Χώροι αποθήκευσης Ελεγκτής Υψόμετρο ευπάθειας προνομίου | Σπουδαίος |
| Windows TCP/IP | CVE-2021-26424 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Windows TCP/IP | Κρίσιμος |
| Ενημερωμένη έκδοση για Windows | CVE-2021-36948 | Windows Update Medic Service Elevation of Privilege Vulnerability | Σπουδαίος |
| Windows Update Assistant | CVE-2021-36945 | Windows 10 Update Assistant Elevation of Privilege Vulnerability | Σπουδαίος |
| Windows Update Assistant | CVE-2021-26431 | Windows Recovery Environment Agent Elevation of Privilege Vulnerability | Σπουδαίος |
| Υπηρεσία προφίλ χρήστη των Windows | CVE-2021-34484 | Υπηρεσία προφίλ χρηστών των Windows Αύξηση ευπάθειας προνομίων | Σπουδαίος |
| Υπηρεσία προφίλ χρήστη των Windows | CVE-2021-26426 | Εικόνα προφίλ λογαριασμού χρήστη Windows Ανώτερη ευπάθεια προνομίων | Σπουδαίος |
Πρόσφατες ενημερώσεις ασφαλείας από άλλες εταιρείες
Οι άλλες εταιρείες που κυκλοφόρησαν ενημερώσεις είναι οι εξής:
- Πλίθακυκλοφόρησε ενημερώσεις ασφαλείας για δύο προϊόντα.
- Του Android Οι ενημερώσεις ασφαλείας του Αυγούστου ήταν κυκλοφόρησε Την προηγούμενη εβδομάδα.
- Ciscoκυκλοφόρησε ενημερώσεις ασφαλείας για πολλά προϊόντα αυτόν τον μήνα.
- ΧΥΜΟΣ ΔΕΝΤΡΟΥκυκλοφόρησε ενημερώσεις ασφαλείας του Αυγούστου 2021.
- Κυκλοφόρησε το VMware ενημερώσεις ασφαλείας για το VMware Workspace ONE
Ποια είναι η γνώμη σας για το πρόσφατο σχέδιο δράσης στο οποίο στράφηκε η Microsoft; Μοιραστείτε τις σκέψεις σας μαζί μας στην παρακάτω ενότητα σχολίων.
