- 2021. aasta augusti Patch Tuesday ürituse raames avaldas Microsoft kokku 44 turvaparandused.
- 13 plaastrit hõlmas koodi kaugkäivitamise haavatavust, samas kui veel kaheksa puudutasid teabe avalikustamist.
- Kõige olulisem plaaster lahendab Windowsi prindispoleri kaugkoodi täitmise haavatavuse.
- Lisaks Print Nightmare'ile tegeles Microsoft ka probleemidega, mis kaasnesid Petit Potami rünnakutega.
Nagu te nüüd hästi teate, tähendab iga kuu iga teine teisipäev, et saame Redmondi ettevõttelt olulisi värskendusi osana Patch Tuesday väljaandest.
Microsoft esitas augusti plaastri teisipäevaks 44 turvaparandust, seitse turvaauku hinnati kriitiliseks. Partii hulka kuulus ka kolm nullpäeva ja ülejäänud 37 hinnati oluliseks.
Oluline on ka asjaolu, et 13 plaastrit hõlmas koodi kaugkäivitamise haavatavust, samas kui veel kaheksa puudutasid teabe avalikustamist.
Kolm nullpäevast vigade parandust 2021. aasta augusti plaastri teisipäeval
Viimases partiis avaldatud kõige olulisem plaaster tegeleb Windowsi prindispoleri kaugkoodi täitmise haavatavusega, mis on olnud
peamine aruteluteema sest see avastati juunis.Tehnoloogiaettevõte seisis turvakogukonna ees silmitsi suure tagasilöögiga, kuna selle probleemi lahendamiseks mõeldud plaastrite väljalaskmine oli täiesti segaduses.
Mõjutatud tööriistad on .NET Core & Visual Studio, ASP.NET Core & Visual Studio, Azure, Windows Update, Windowsi prindispoleri komponendid, Windows Media, Windows Defender, kaugtöölaua klient, Microsoft Dynamics, Microsoft Edge (Chromiumil põhinev), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint ja rohkem.
Ja kuna oleme maininud, et Microsoft tegeles selle värskendussündmuse kaudu ka kolme nullpäevase haavatavusega, pidid nad sellega tegelema:
- CVE-2021-36948 Windows Update'i meditsiiniteenuste privileegide haavatavus
- CVE-2021-36942 Windowsi LSA võltsimise haavatavus
- CVE-2021-36936 Windowsi prindispoleri kaugkoodi täitmise haavatavus
Microsofti aruande kohaselt on Windowsi värskenduste meditsiiniteenuse Elevation of Privilege haavatavus ilmselt ainus, mida on looduses ära kasutatud.
Üks turvaekspertidest, Allan Liska, ütles CVE-2021-36948 paistis talle silma oma sarnasuste tõttu CVE-2020-17070, mis avaldati novembris 2020.
Ilmselgelt on halb, et seda looduses ära kasutatakse, kuid nägime peaaegu sama haavatavust 2020. aasta novembris, kuid ma ei leia tõendeid selle kohta, et seda looduses ära kasutati. Niisiis, ma ei tea, kas see on ohutegijate jaoks uus fookus.
Liska lisas hiljem, et CVE-2021-26424 on suur haavatavus, kuna see on Windowsi TCP/IP kaugjuhtimispult Koodi täitmise haavatavus, mis mõjutab Windows 7 kuni 10 ja Windows Server 2008 kuni 2019.
Kuigi seda haavatavust ei ole loetletud avalikult avalikustatud või looduses ekspluateerituna, nimetas Microsoft selle märkeks „Tõenäolisem ekspluateerimine”, mis tähendab, et kasutamine on suhteliselt tühine. TCP/IP virna haavatavused võivad olla keerulised. Selle aasta alguses oli palju muret sarnase haavatavuse CVE-2021-24074 ümber, kuid seda pole looduses ära kasutatud. Teisest küljest on eelmise aasta CVE-2020-16898, veel üks sarnane haavatavus, looduses ära kasutatud.
Microsoft parandab PrintNightmare'i ja PetitPotami rünnakud
LSA võltsimise haavatavus on seotud Microsofti nõuga, mis saadeti eelmise kuu lõpus selle kohta, kuidas seda teha kaitsta Windowsi domeenikontrollereid ja teisi Windowsi servereid NTLM -i edastusrünnaku eest PetitPotam.
PetitPotami meetod, mille juulis avastas prantsuse teadlane Gilles Lionel, võtab kasutusele NTLM -relee rünnak, mis võib sundida Windowsi masinaid autentima teistele masinatele funktsiooni MS-EFSRPC EfsRpcOpenFileRaw kaudu.
Adobe ka vabastati kaks plaastrit, mis käsitlevad 29 CVE -d Adobe Connectis ja Magento's. See on väikseim arv Microsofti plaate alates 2019. aasta detsembrist.
See langus on tingitud peamiselt ressursside piiratusest, arvestades, et Microsoft pühendas juulis palju aega sellistele sündmustele reageerimiseks PrintNightmare ja PetitPotam.
Parandage teisipäeva, augusti 2021 turvavärskendusi
See on täielik loetelu lahendatud haavatavustest ja avaldatud nõuannetest augusti 2021 augusti teisipäeva värskendustes.
Silt | CVE ID | CVE pealkiri | Raskusaste |
---|---|---|---|
.NET Core & Visual Studio | CVE-2021-34485 | .NET Core ja Visual Studio teabe avalikustamise haavatavus | Oluline |
.NET Core & Visual Studio | CVE-2021-26423 | .NET Core ja Visual Studio teenuse keelamise haavatavus | Oluline |
ASP.NET Core & Visual Studio | CVE-2021-34532 | ASP.NET Core ja Visual Studio teabe avalikustamise haavatavus | Oluline |
Taevasinine | CVE-2021-36943 | Azure CycleCloudi privileegide haavatavus | Oluline |
Taevasinine | CVE-2021-33762 | Azure CycleCloudi privileegide haavatavus | Oluline |
Azure sfäär | CVE-2021-26428 | Azure sfääri teabe avalikustamise haavatavus | Oluline |
Azure sfäär | CVE-2021-26430 | Azure Sphere'i teenuse keelamise haavatavus | Oluline |
Azure sfäär | CVE-2021-26429 | Azure'i sfääri privileegide haavatavus | Oluline |
Microsoft Azure Active Directory Connect | CVE-2021-36949 | Microsoft Azure Active Directory ühenduse autentimise ümbersõidu haavatavus | Oluline |
Microsoft Dynamics | CVE-2021-36946 | Microsoft Dynamics Business Centeri saidiülese skriptimise haavatavus | Oluline |
Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (kohapealne) saidiülese skriptimise haavatavus | Oluline |
Microsoft Dynamics | CVE-2021-34524 | Microsoft Dynamics 365 (kohapealne) koodi kaugkäivituse haavatavus | Oluline |
Microsoft Edge (Chromiumil põhinev) | CVE-2021-30591 | Chromium: CVE-2021-30591 Kasutage pärast tasuta kasutamist failisüsteemi API-s | Teadmata |
Microsoft Edge (Chromiumil põhinev) | CVE-2021-30592 | Chromium: CVE-2021-30592 Väljastpoolt kirjutage vahelehtede rühmadesse | Teadmata |
Microsoft Edge (Chromiumil põhinev) | CVE-2021-30597 | Chromium: CVE-2021-30597 Kasutage pärast tasuta kasutamist brauseri kasutajaliideses | Teadmata |
Microsoft Edge (Chromiumil põhinev) | CVE-2021-30594 | Kroom: CVE-2021-30594 Kasutage pärast lehe teabe kasutajaliidese tasuta kasutamist | Teadmata |
Microsoft Edge (Chromiumil põhinev) | CVE-2021-30596 | Chromium: CVE-2021-30596 Vale turvalisuse kasutajaliides navigeerimisel | Teadmata |
Microsoft Edge (Chromiumil põhinev) | CVE-2021-30590 | Kroom: CVE-2021-30590 Kuhjapuhvri ületäitumine järjehoidjates | Teadmata |
Microsoft Edge (Chromiumil põhinev) | CVE-2021-30593 | Kroom: CVE-2021-30593 Tabeldusriba loetud piiridest väljas | Teadmata |
Microsofti graafikakomponent | CVE-2021-34530 | Windowsi graafikakomponendi koodi kaugkäivituse haavatavus | Kriitiline |
Microsofti graafikakomponent | CVE-2021-34533 | Windowsi graafikakomponendi fondi parsimise kaugkoodi täitmise haavatavus | Oluline |
Microsoft Office | CVE-2021-34478 | Microsoft Office'i kaugkoodi täitmise haavatavus | Oluline |
Microsoft Office SharePoint | CVE-2021-36940 | Microsoft SharePoint Serveri võltsimise haavatavus | Oluline |
Microsoft Office Word | CVE-2021-36941 | Microsoft Wordi kaugkoodi täitmise haavatavus | Oluline |
Microsofti skriptimootor | CVE-2021-34480 | Skriptimismootori mälu korruptsiooni haavatavus | Kriitiline |
Microsofti Windowsi koodekiteek | CVE-2021-36937 | Windows Media MPEG-4 videodekoodri koodi täitmise kaughaavatavus | Oluline |
Kaugtöölaua klient | CVE-2021-34535 | Kaugtöölaua kliendi kaugkoodi täitmise haavatavus | Kriitiline |
Windowsi Bluetooth -teenus | CVE-2021-34537 | Windowsi Bluetooth -draiveri privileegide haavatavus | Oluline |
Windowsi krüptograafiateenused | CVE-2021-36938 | Windowsi krüptograafiliste primitiivide teegi teabe avalikustamise haavatavus | Oluline |
Windows Defender | CVE-2021-34471 | Microsoft Windows Defenderi privileegide haavatavus | Oluline |
Windowsi sündmuste jälgimine | CVE-2021-34486 | Windowsi sündmuste jälgimise privileegide haavatavus | Oluline |
Windowsi sündmuste jälgimine | CVE-2021-34487 | Windowsi sündmuste jälgimise privileegide haavatavus | Oluline |
Windowsi sündmuste jälgimine | CVE-2021-26425 | Windowsi sündmuste jälgimise privileegide haavatavus | Oluline |
Windows Media | CVE-2021-36927 | Windowsi digitaalse TV -tuuneri seadmete registreerimisrakendus Privilege'i haavatavuse suurendamine | Oluline |
Windowsi MSHTML -platvorm | CVE-2021-34534 | Windowsi MSHTML -platvormi koodi kaugkäivituse haavatavus | Kriitiline |
Windows NTLM | CVE-2021-36942 | Windowsi LSA võltsimise haavatavus | Oluline |
Windowsi prindispoleri komponendid | CVE-2021-34483 | Windowsi prindispoleri privileegide haavatavus | Oluline |
Windowsi prindispoleri komponendid | CVE-2021-36947 | Windowsi prindispoleri kaugkoodi täitmise haavatavus | Oluline |
Windowsi prindispoleri komponendid | CVE-2021-36936 | Windowsi prindispoleri kaugkoodi täitmise haavatavus | Kriitiline |
Windowsi teenused NFS ONCRPC XDR draiverile | CVE-2021-36933 | Windowsi teenused NFS -i jaoks ONCRPC XDR draiveriteabe avalikustamise haavatavus | Oluline |
Windowsi teenused NFS ONCRPC XDR draiverile | CVE-2021-26433 | Windowsi teenused NFS -i jaoks ONCRPC XDR draiveriteabe avalikustamise haavatavus | Oluline |
Windowsi teenused NFS ONCRPC XDR draiverile | CVE-2021-36932 | Windowsi teenused NFS -i jaoks ONCRPC XDR draiveriteabe avalikustamise haavatavus | Oluline |
Windowsi teenused NFS ONCRPC XDR draiverile | CVE-2021-26432 | Windowsi teenused NFS ONCRPC XDR draiveri koodi kaugkäivituse haavatavus | Kriitiline |
Windowsi teenused NFS ONCRPC XDR draiverile | CVE-2021-36926 | Windowsi teenused NFS -i jaoks ONCRPC XDR draiveriteabe avalikustamise haavatavus | Oluline |
Windowsi salvestusruumide kontroller | CVE-2021-34536 | Salvestusruumide kontrolleri privileegide haavatavus | Oluline |
Windowsi TCP/IP | CVE-2021-26424 | Windowsi TCP/IP kaugkoodi täitmise haavatavus | Kriitiline |
Windowsi uuendus | CVE-2021-36948 | Windows Update'i meditsiiniteenuste privileegide haavatavus | Oluline |
Windowsi värskenduste assistent | CVE-2021-36945 | Windows 10 värskenduste abistaja privileegide haavatavus | Oluline |
Windowsi värskenduste assistent | CVE-2021-26431 | Windowsi taastekeskkonna agendi privileegide haavatavus | Oluline |
Windowsi kasutajaprofiili teenus | CVE-2021-34484 | Windowsi kasutajaprofiili teenuse privileegide haavatavus | Oluline |
Windowsi kasutajaprofiili teenus | CVE-2021-26426 | Windowsi kasutajakonto profiilipildi privileegide haavatavus | Oluline |
Hiljutised turvavärskendused teistelt ettevõtetelt
Muud ettevõtted, kes värskendusi välja andsid, on järgmised:
- Adobevälja andnud turvavärskendused kahe toote jaoks.
- Androidi omad Augusti turvavärskendused olid vabastati Eelmine nädal.
- Ciscovälja andnud turvavärskendused sellel kuul paljude toodete jaoks.
- SAPvabastati turvavärskendused augustis 2021.
- VMware vabastati turvavärskendused VMware Workspace ONE jaoks
Milline on teie arvamus hiljutise tegevuskava kohta, mille poole Microsoft pöördus? Jagage oma mõtteid meiega allpool olevas kommentaaride jaotises.