- Oletko valmis uuteen erään tärkeitä ohjelmistopäivityksiä?
- Microsoft julkaisee ne tänään osana Patch Tuesday -tapahtumaa.
- Voit seurata mitä tekniikan jättiläinen on esittänyt edellisten kuukausien aikana.
- Opi myös, mitä voimme odottaa Redmond -yhtiöltä syyskuussa.
Syyskuu on täällä, ja sen mukana tulee jälleen erä Patch Tuesday -päivityksiä, joita monet käyttäjät ovat odottaneet innolla.
Kuten kaikki muutkin edellisten kuukausien Patch Tuesday -päivitykset, nämä tuovat joukon muutoksia, korjauksia ja parannuksia kaikkiin Windows -käyttöjärjestelmän tuettuihin versioihin.
Microsoft ilmoitti keskiviikkona CVE-2021-40444: n esiintymisestä, joka on haavoittuvuus, joka ilmoitetaan sekä julkisesti julkistettuna että tunnetusti hyödynnettävänä.
Tämä haavoittuvuus mahdollistaa koodin etäsuorittamisen MSHTML: n kautta, joka on Internet Explorerin ja Officen käyttämä komponentti.
Mitä voimme odottaa syyskuun patch -tiistailta?
Jos haluat pitää itsesi ajan tasalla kaikesta, mitä Redmondissa sijaitseva teknologiayritys tekee näiden Patch Tuesday -tapahtumien aikana, muistat varmasti viime kuun erän.
Vakavien tietoturvaongelmien vuoksi Microsoft julkaisi valtavan määrän tietoturvakorjauksia, joiden tarkoituksena oli selvittää joitakin luonnossa tapahtuvia hyväksikäyttöjä.
Redmondin viranomaiset sisälsivät yksityiskohtaisen kiertotavan estääkseen kaikkien ActiveX -komponenttien asennuksen Internet Explorerissa, mikä lieventää tätä hyökkäystä.
Odota päivitystä, joka korjaa tämän haavoittuvuuden, muuten sinun on harkittava tätä lieventämistä ongelman ratkaisemiseksi lyhyellä aikavälillä, kunnes korjaus on julkaistu. CVSS 3.0 -pisteet ovat 8,8.
Nollapäivän haavoittuvuudet, joita Microsoft on seurannut aktiivisesti hyödynnetyiksi, korjattiin elokuussa 2021 seuraavasti:
| Tag | CVE -tunnus | CVE -otsikko | Vakavuus |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | .NET Core- ja Visual Studio Information Disclosure -haavoittuvuus | Tärkeä |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core ja Visual Studio Denial of Service -haavoittuvuus | Tärkeä |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | ASP.NET Core- ja Visual Studio Information Disclosure -haavoittuvuus | Tärkeä |
| Taivaansininen | CVE-2021-36943 | Azure CycleCloud Elevation of Privilege -haavoittuvuus | Tärkeä |
| Taivaansininen | CVE-2021-33762 | Azure CycleCloud Elevation of Privilege -haavoittuvuus | Tärkeä |
| Azure Sphere | CVE-2021-26428 | Azure Sphere Information Disclosure -haavoittuvuus | Tärkeä |
| Azure Sphere | CVE-2021-26430 | Azure Sphere Denial of Service -haavoittuvuus | Tärkeä |
| Azure Sphere | CVE-2021-26429 | Azure Sphere Elevation of Privilege -haavoittuvuus | Tärkeä |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Microsoft Azure Active Directory Connect -todennuksen ohituksen haavoittuvuus | Tärkeä |
| Microsoft Dynamics | CVE-2021-36946 | Microsoft Dynamics Business Central -sivustojen välinen komentosarjojen haavoittuvuus | Tärkeä |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (on-premises), sivustojen välinen komentosarjojen haavoittuvuus | Tärkeä |
| Microsoft Dynamics | CVE-2021-34524 | Microsoft Dynamics 365 (on-premises) -koodin suorituksen etähaavoittuvuus | Tärkeä |
| Microsoft Edge (Chromium-pohjainen) | CVE-2021-30591 | Chromium: CVE-2021-30591 Käytä ilmaisen jälkeen File System API: ssa | Tuntematon |
| Microsoft Edge (Chromium-pohjainen) | CVE-2021-30592 | Chromium: CVE-2021-30592 Kirjoita rajojen ulkopuolella välilehtiryhmissä | Tuntematon |
| Microsoft Edge (Chromium-pohjainen) | CVE-2021-30597 | Chromium: CVE-2021-30597 Käytä sen jälkeen ilmaiseksi selaimen käyttöliittymässä | Tuntematon |
| Microsoft Edge (Chromium-pohjainen) | CVE-2021-30594 | Kromi: CVE-2021-30594 Käytä sen jälkeen ilmaiseksi sivutietojen käyttöliittymässä | Tuntematon |
| Microsoft Edge (Chromium-pohjainen) | CVE-2021-30596 | Chromium: CVE-2021-30596 Virheellinen suojauskäyttöliittymä navigoinnissa | Tuntematon |
| Microsoft Edge (Chromium-pohjainen) | CVE-2021-30590 | Kromi: CVE-2021-30590 Kasapuskurin ylivuoto kirjanmerkeissä | Tuntematon |
| Microsoft Edge (Chromium-pohjainen) | CVE-2021-30593 | Kromi: CVE-2021-30593 Välilehdellä luetut rajat | Tuntematon |
| Microsoftin grafiikkakomponentti | CVE-2021-34530 | Windows -grafiikkakomponentin etäkoodin suorittamisen haavoittuvuus | Kriittinen |
| Microsoftin grafiikkakomponentti | CVE-2021-34533 | Windows -grafiikkakomponentin fontin jäsentäminen koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| Microsoft Office | CVE-2021-34478 | Microsoft Officen etäkoodin suorittamisen haavoittuvuus | Tärkeä |
| Microsoft Office SharePoint | CVE-2021-36940 | Microsoft SharePoint Server -huijaushaavoittuvuus | Tärkeä |
| Microsoft Office Word | CVE-2021-36941 | Microsoft Wordin etäkoodin suorittamisen haavoittuvuus | Tärkeä |
| Microsoftin komentosarja | CVE-2021-34480 | Skriptimoottorin muistin vioittumisen haavoittuvuus | Kriittinen |
| Microsoft Windowsin koodekkikirjasto | CVE-2021-36937 | Windows Media MPEG-4 -videodekooderin etäkoodin suorittamisen haavoittuvuus | Tärkeä |
| Etätyöpöytäasiakas | CVE-2021-34535 | Etätyöpöytäsovelluksen etäkoodin suorittamisen haavoittuvuus | Kriittinen |
| Windowsin Bluetooth -palvelu | CVE-2021-34537 | Windows Bluetooth -ohjaimen etuoikeushaavoittuvuus | Tärkeä |
| Windowsin salauspalvelut | CVE-2021-36938 | Windowsin salausprimaatiokirjastojen tietojen paljastamisen haavoittuvuus | Tärkeä |
| Windows Defender | CVE-2021-34471 | Microsoft Windows Defenderin etuoikeushaavoittuvuus | Tärkeä |
| Windowsin tapahtumaseuranta | CVE-2021-34486 | Windowsin tapahtumaseurannan etuoikeushaavoittuvuus | Tärkeä |
| Windowsin tapahtumaseuranta | CVE-2021-34487 | Windowsin tapahtumaseurannan etuoikeushaavoittuvuus | Tärkeä |
| Windowsin tapahtumaseuranta | CVE-2021-26425 | Windowsin tapahtumaseurannan etuoikeushaavoittuvuus | Tärkeä |
| Windows Media | CVE-2021-36927 | Windowsin digitaalisen TV -virittimen laitteen rekisteröintisovellus Elevation of Privilege -haavoittuvuus | Tärkeä |
| Windows MSHTML -alusta | CVE-2021-34534 | Windowsin MSHTML -alustan etäkoodin suorittamisen haavoittuvuus | Kriittinen |
| Windows NTLM | CVE-2021-36942 | Windowsin LSA -huijaushaavoittuvuus | Tärkeä |
| Windowsin tulostusrullan osat | CVE-2021-34483 | Windows Print Spooler Elevation of Privilege -haavoittuvuus | Tärkeä |
| Windowsin tulostusrullan osat | CVE-2021-36947 | Windowsin tulostusrullausohjelman etäkoodin suorittamisen haavoittuvuus | Tärkeä |
| Windowsin tulostusrullan osat | CVE-2021-36936 | Windowsin tulostusrullausohjelman etäkoodin suorittamisen haavoittuvuus | Kriittinen |
| Windows -palvelut NFS ONCRPC XDR -ohjaimelle | CVE-2021-36933 | Windows -palvelut NFS ONCRPC XDR -ohjaimen tietojen paljastamiseen liittyvälle haavoittuvuudelle | Tärkeä |
| Windows -palvelut NFS ONCRPC XDR -ohjaimelle | CVE-2021-26433 | Windows -palvelut NFS ONCRPC XDR -ohjaimen tietojen paljastamiseen liittyvälle haavoittuvuudelle | Tärkeä |
| Windows -palvelut NFS ONCRPC XDR -ohjaimelle | CVE-2021-36932 | Windows -palvelut NFS ONCRPC XDR -ohjaimen tietojen paljastamiseen liittyvälle haavoittuvuudelle | Tärkeä |
| Windows -palvelut NFS ONCRPC XDR -ohjaimelle | CVE-2021-26432 | Windows -palvelut NFS ONCRPC XDR -ohjaimen etäkoodin suorittamisen haavoittuvuudelle | Kriittinen |
| Windows -palvelut NFS ONCRPC XDR -ohjaimelle | CVE-2021-36926 | Windows -palvelut NFS ONCRPC XDR -ohjaimen tietojen paljastamiseen liittyvälle haavoittuvuudelle | Tärkeä |
| Windowsin tallennustilaohjain | CVE-2021-34536 | Tallennustilat Ohjaimen etuoikeushaavoittuvuus | Tärkeä |
| Windowsin TCP/IP | CVE-2021-26424 | Windowsin TCP/IP -etäkoodin suorittamisen haavoittuvuus | Kriittinen |
| Windows päivitys | CVE-2021-36948 | Windows Update Medic Service Elevation of Privilege -haavoittuvuus | Tärkeä |
| Windows Update Assistant | CVE-2021-36945 | Windows 10 -päivitysapurin etuoikeushaavoittuvuus | Tärkeä |
| Windows Update Assistant | CVE-2021-26431 | Windowsin palautusympäristöagentin etuoikeushaavoittuvuuden nousu | Tärkeä |
| Windowsin käyttäjäprofiilipalvelu | CVE-2021-34484 | Windows -käyttäjäprofiilipalvelun etuoikeushaavoittuvuus | Tärkeä |
| Windowsin käyttäjäprofiilipalvelu | CVE-2021-26426 | Windows -käyttäjätilin profiilikuvan etuoikeushaavoittuvuuden nousu | Tärkeä |
Tässä kuussa voimme kuitenkin odottaa rajallista määrää CVE: itä kaikissa käyttöjärjestelmissä, kun Microsoft palaa viimeiseltä kesälomalta.
Olemme nyt ohittaneet Windows 7: n ja Server 2008/2008 R2: n laajennettujen tietoturvapäivitysten (ESU) puolivälin, joten kaikkien näiden käyttöjärjestelmien käyttäjien pitäisi työskennellä päivitysjärjestelmän parissa.
Lisäksi CVE-2021-40444: n julkistamisen jälkeen meidän pitäisi ehdottomasti nähdä Internet Explorer -päivitys.
Jos mietit Adobe Acrobatia ja Readeria, tiedä, että ne päivitetään, koska Adobe on antanut ennakkoilmoituksen tietoturvaohjeen APSB21-55.
Joten tämän pitäisi olla melko helppo syyskuun patch -tiistai, mutta nauti siitä niin kauan kuin se kestää, koska tämä on itse asiassa tyyntä ennen myrskyä.
Kuten tiedämme, ohjelmistopäivitykset tulevat yleensä loka-marraskuussa ennen vuoden loppua ja meidän on myös otettava huomioon tuen lisääminen kaikkien näiden uusien toimintojen julkaisemiseen järjestelmiin.
![Saatavilla o Miracast ei Windows 10 [Como fazer]](/f/704eef39544f3d5388163a20b86f0ce0.jpg?width=300&height=460)