- Osana elokuun 2021 korjaustiedon tiistaitapahtumaa Microsoft julkaisi yhteensä 44 kappaletta suojauskorjauksia.
- Kolmetoista korjaustiedostoista sisälsi koodin suorittamisen etähaavoittuvuuden, kun taas toiset kahdeksan koskivat tietojen paljastamista.
- Tärkein laastari korjaa Windows Print Spooler Remote Code Execution -haavoittuvuuden.
- Print Nightmaren lisäksi Microsoft käsitteli myös Petit Potam -hyökkäysten aiheuttamia ongelmia.
Kuten tiedätte jo nyt, joka kuukauden toinen tiistai tarkoittaa, että saamme Redmond -yhtiöltä tärkeitä päivityksiä osana Patch Tuesday -julkaisua.
Microsoft toimitti 44 tietoturvakorjausta elokuun Patch -tiistaille, ja seitsemän haavoittuvuudesta on luokiteltu kriittiseksi. Erään sisältyi myös kolme nollapäivää ja muut 37 luokiteltiin tärkeäksi.
Tärkeää on myös se, että kolmetoista korjaustiedostoa sisälsi koodin suorittamisen etähaavoittuvuuden, kun taas toiset kahdeksan koskivat tietojen paljastamista.
Kolmen nollapäivän virheiden korjaukset elokuun 2021 korjaustiedon tiistaina
Tärkein uusimmassa erässä julkaistu korjaus korjaa Windows Print Spooler Remote Code Execution -haavoittuvuuden, joka on ollut tärkeä keskustelunaihe koska se löydettiin kesäkuussa.
Teknologiayritys kohtasi suurta vastusta turvallisuusyhteisöltä, joka sekoitti ongelman ratkaisemiseen tarkoitettujen korjaustiedostojen julkaisun kokonaan.
Työkalut, joita tämä koskee, ovat .NET Core & Visual Studio, ASP.NET Core & Visual Studio, Azure, Windows Update, Windows Print Spooler Components, Windows Media, Windows Defender, etätyöpöytäasiakas, Microsoft Dynamics, Microsoft Edge (Chromium-pohjainen), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint ja lisää.
Ja koska olemme maininneet, että Microsoft on käsitellyt myös kolme nollapäivän haavoittuvuutta tämän päivitystapahtuman kautta, tässä on täsmälleen, mitä heidän oli käsiteltävä:
- CVE-2021-36948 Windows Update Medic Service Elevation of Privilege -haavoittuvuus
- CVE-2021-36942 Windowsin LSA -huijaushaavoittuvuus
- CVE-2021-36936 Windowsin tulostusrullausohjelman etäkoodin suorittamisen haavoittuvuus
Microsoftin raportin mukaan Windows Update Medic Service Elevation of Privilege -haavoittuvuus on ilmeisesti ainoa, jota on hyödynnetty luonnossa.
Yksi turvallisuusasiantuntijoista, Allan Liska, sanoi CVE-2021-36948 erottui hänestä samankaltaisuuksiensa vuoksi CVE-2020-17070, joka julkaistiin marraskuussa 2020.
On tietysti huono asia, että sitä hyödynnetään luonnossa, mutta näimme melkein täsmälleen saman haavoittuvuuden marraskuussa 2020, mutta en löydä todisteita siitä, että sitä olisi hyödynnetty luonnossa. Joten ihmettelen, onko tämä uusi kohde uhkailijoille.
Liska lisäsi myöhemmin, että CVE-2021-26424 on merkittävä haavoittuvuus, koska se on Windows TCP/IP -kaukosäädin Koodin suorittamisen haavoittuvuus, joka vaikuttaa Windows 7--10 ja Windows Server 2008--2019.
Vaikka tätä haavoittuvuutta ei ole lueteltu julkisesti julkistetuksi tai hyödynnetyksi luonnossa, Microsoft nimitti sen "hyväksikäytön todennäköisemmäksi", mikä tarkoittaa, että hyväksikäyttö on suhteellisen vähäistä. TCP/IP -pinon haavoittuvuudet voivat olla hankalia. Aiemmin tänä vuonna oli paljon huolta noin CVE-2021-24074, samanlainen haavoittuvuus, mutta sitä ei ole hyödynnetty luonnossa. Toisaalta viime vuoden CVE-2020-16898, toinen samanlainen haavoittuvuus, on hyödynnetty luonnossa.
Microsoft korjaa PrintNightmare- ja PetitPotam -hyökkäykset
LSA -huijaushaavoittuvuus liittyy Microsoftin viime kuun lopulla lähettämään neuvontaan siitä, miten suojata Windowsin toimialueen ohjaimia ja muita Windows -palvelimia NTLM -välityshyökkäykseltä PetitPotam.
PetitPotam -menetelmä, jonka ranskalainen tutkija Gilles Lionel löysi heinäkuussa, ottaa käyttöön NTLM -releen hyökkäys, joka voi pakottaa Windows-isännät todentamaan muille koneille MS-EFSRPC EfsRpcOpenFileRaw -toiminnon kautta.
Myös Adobe vapautettiin kaksi korjaustiedostoa, jotka käsittelevät 29 CVE: tä Adobe Connectissa ja Magento -ohjelmassa. Tämä on pienin määrä Microsoftin julkaisemia korjaustiedostoja joulukuun 2019 jälkeen.
Tämä lasku johtuu pääasiassa resurssirajoitteista, kun otetaan huomioon, että Microsoft käytti heinäkuussa paljon aikaa vastaamiseen kaltaisiin tapahtumiin PrintNightmare ja PetitPotam.
Korjaa tiistaina elokuun 2021 tietoturvapäivitykset
Tämä on täydellinen luettelo ratkaistuista haavoittuvuuksista ja julkaistut neuvot elokuun 2021 korjaustiedon tiistain päivityksissä.
| Tag | CVE -tunnus | CVE -otsikko | Vakavuus |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | .NET Core- ja Visual Studio Information Disclosure -haavoittuvuus | Tärkeä |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core ja Visual Studio Denial of Service -haavoittuvuus | Tärkeä |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | ASP.NET Core- ja Visual Studio Information Disclosure -haavoittuvuus | Tärkeä |
| Taivaansininen | CVE-2021-36943 | Azure CycleCloud Elevation of Privilege -haavoittuvuus | Tärkeä |
| Taivaansininen | CVE-2021-33762 | Azure CycleCloud Elevation of Privilege -haavoittuvuus | Tärkeä |
| Azure Sphere | CVE-2021-26428 | Azure Sphere Information Disclosure -haavoittuvuus | Tärkeä |
| Azure Sphere | CVE-2021-26430 | Azure Sphere Denial of Service -haavoittuvuus | Tärkeä |
| Azure Sphere | CVE-2021-26429 | Azure Sphere Elevation of Privilege -haavoittuvuus | Tärkeä |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Microsoft Azure Active Directory Connect -todennuksen ohituksen haavoittuvuus | Tärkeä |
| Microsoft Dynamics | CVE-2021-36946 | Microsoft Dynamics Business Central -sivustojen välinen komentosarjojen haavoittuvuus | Tärkeä |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (on-premises), sivustojen välinen komentosarjojen haavoittuvuus | Tärkeä |
| Microsoft Dynamics | CVE-2021-34524 | Microsoft Dynamics 365 (on-premises) -koodin suorituksen etähaavoittuvuus | Tärkeä |
| Microsoft Edge (Chromium-pohjainen) | CVE-2021-30591 | Chromium: CVE-2021-30591 Käytä ilmaisen jälkeen File System API: ssa | Tuntematon |
| Microsoft Edge (Chromium-pohjainen) | CVE-2021-30592 | Chromium: CVE-2021-30592 Kirjoita rajojen ulkopuolella välilehtiryhmissä | Tuntematon |
| Microsoft Edge (Chromium-pohjainen) | CVE-2021-30597 | Chromium: CVE-2021-30597 Käytä sen jälkeen ilmaiseksi selaimen käyttöliittymässä | Tuntematon |
| Microsoft Edge (Chromium-pohjainen) | CVE-2021-30594 | Kromi: CVE-2021-30594 Käytä sen jälkeen ilmaiseksi sivutietojen käyttöliittymässä | Tuntematon |
| Microsoft Edge (Chromium-pohjainen) | CVE-2021-30596 | Chromium: CVE-2021-30596 Virheellinen suojauskäyttöliittymä navigoinnissa | Tuntematon |
| Microsoft Edge (Chromium-pohjainen) | CVE-2021-30590 | Kromi: CVE-2021-30590 Kasapuskurin ylivuoto kirjanmerkeissä | Tuntematon |
| Microsoft Edge (Chromium-pohjainen) | CVE-2021-30593 | Kromi: CVE-2021-30593 Välilehdellä luetut rajat | Tuntematon |
| Microsoftin grafiikkakomponentti | CVE-2021-34530 | Windows -grafiikkakomponentin etäkoodin suorittamisen haavoittuvuus | Kriittinen |
| Microsoftin grafiikkakomponentti | CVE-2021-34533 | Windows -grafiikkakomponentin fontin jäsentäminen koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| Microsoft Office | CVE-2021-34478 | Microsoft Officen etäkoodin suorittamisen haavoittuvuus | Tärkeä |
| Microsoft Office SharePoint | CVE-2021-36940 | Microsoft SharePoint Server -huijaushaavoittuvuus | Tärkeä |
| Microsoft Office Word | CVE-2021-36941 | Microsoft Wordin etäkoodin suorittamisen haavoittuvuus | Tärkeä |
| Microsoftin komentosarja | CVE-2021-34480 | Skriptimoottorin muistin vioittumisen haavoittuvuus | Kriittinen |
| Microsoft Windowsin koodekkikirjasto | CVE-2021-36937 | Windows Media MPEG-4 -videodekooderin etäkoodin suorittamisen haavoittuvuus | Tärkeä |
| Etätyöpöytäasiakas | CVE-2021-34535 | Etätyöpöytäsovelluksen etäkoodin suorittamisen haavoittuvuus | Kriittinen |
| Windowsin Bluetooth -palvelu | CVE-2021-34537 | Windows Bluetooth -ohjaimen etuoikeushaavoittuvuus | Tärkeä |
| Windowsin salauspalvelut | CVE-2021-36938 | Windowsin salausprimaatiokirjastojen tietojen paljastamisen haavoittuvuus | Tärkeä |
| Windows Defender | CVE-2021-34471 | Microsoft Windows Defenderin etuoikeushaavoittuvuus | Tärkeä |
| Windowsin tapahtumaseuranta | CVE-2021-34486 | Windowsin tapahtumaseurannan etuoikeushaavoittuvuus | Tärkeä |
| Windowsin tapahtumaseuranta | CVE-2021-34487 | Windowsin tapahtumaseurannan etuoikeushaavoittuvuus | Tärkeä |
| Windowsin tapahtumaseuranta | CVE-2021-26425 | Windowsin tapahtumaseurannan etuoikeushaavoittuvuus | Tärkeä |
| Windows Media | CVE-2021-36927 | Windowsin digitaalisen TV -virittimen laitteen rekisteröintisovellus Elevation of Privilege -haavoittuvuus | Tärkeä |
| Windows MSHTML -alusta | CVE-2021-34534 | Windowsin MSHTML -alustan etäkoodin suorittamisen haavoittuvuus | Kriittinen |
| Windows NTLM | CVE-2021-36942 | Windowsin LSA -huijaushaavoittuvuus | Tärkeä |
| Windowsin tulostusrullan osat | CVE-2021-34483 | Windows Print Spooler Elevation of Privilege -haavoittuvuus | Tärkeä |
| Windowsin tulostusrullan osat | CVE-2021-36947 | Windowsin tulostusrullausohjelman etäkoodin suorittamisen haavoittuvuus | Tärkeä |
| Windowsin tulostusrullan osat | CVE-2021-36936 | Windowsin tulostusrullausohjelman etäkoodin suorittamisen haavoittuvuus | Kriittinen |
| Windows -palvelut NFS ONCRPC XDR -ohjaimelle | CVE-2021-36933 | Windows -palvelut NFS ONCRPC XDR -ohjaimen tietojen paljastamiseen liittyvälle haavoittuvuudelle | Tärkeä |
| Windows -palvelut NFS ONCRPC XDR -ohjaimelle | CVE-2021-26433 | Windows -palvelut NFS ONCRPC XDR -ohjaimen tietojen paljastamiseen liittyvälle haavoittuvuudelle | Tärkeä |
| Windows -palvelut NFS ONCRPC XDR -ohjaimelle | CVE-2021-36932 | Windows -palvelut NFS ONCRPC XDR -ohjaimen tietojen paljastamiseen liittyvälle haavoittuvuudelle | Tärkeä |
| Windows -palvelut NFS ONCRPC XDR -ohjaimelle | CVE-2021-26432 | Windows -palvelut NFS ONCRPC XDR -ohjaimen etäkoodin suorittamisen haavoittuvuudelle | Kriittinen |
| Windows -palvelut NFS ONCRPC XDR -ohjaimelle | CVE-2021-36926 | Windows -palvelut NFS ONCRPC XDR -ohjaimen tietojen paljastamiseen liittyvälle haavoittuvuudelle | Tärkeä |
| Windowsin tallennustilaohjain | CVE-2021-34536 | Tallennustilat Ohjaimen etuoikeushaavoittuvuus | Tärkeä |
| Windowsin TCP/IP | CVE-2021-26424 | Windowsin TCP/IP -etäkoodin suorittamisen haavoittuvuus | Kriittinen |
| Windows päivitys | CVE-2021-36948 | Windows Update Medic Service Elevation of Privilege -haavoittuvuus | Tärkeä |
| Windows Update Assistant | CVE-2021-36945 | Windows 10 -päivitysapurin etuoikeushaavoittuvuus | Tärkeä |
| Windows Update Assistant | CVE-2021-26431 | Windowsin palautusympäristöagentin etuoikeushaavoittuvuuden nousu | Tärkeä |
| Windowsin käyttäjäprofiilipalvelu | CVE-2021-34484 | Windows -käyttäjäprofiilipalvelun etuoikeushaavoittuvuus | Tärkeä |
| Windowsin käyttäjäprofiilipalvelu | CVE-2021-26426 | Windows -käyttäjätilin profiilikuvan etuoikeushaavoittuvuuden nousu | Tärkeä |
Muiden yritysten viimeisimmät tietoturvapäivitykset
Muut päivityksiä julkaisseet yritykset ovat seuraavat:
- Adobejulkaisi tietoturvapäivityksiä kahdelle tuotteelle.
- Androidit Elokuun tietoturvapäivitykset olivat vapautettiin viime viikko.
- Ciscojulkaisi tietoturvapäivityksiä lukuisia tuotteita tässä kuussa.
- MAHLAvapautettiin sen elokuun 2021 tietoturvapäivitykset.
- VMware julkaistu tietoturvapäivityksiä tuotteelle VMware Workspace ONE
Mitä mieltä olet Microsoftin viimeaikaisesta toimintasuunnitelmasta? Jaa ajatuksesi kanssamme alla olevissa kommenttiosioissa.
