- Jeste li spremni za potpuno novu grupu važnih ažuriranja softvera?
- Pa, Microsoft će ih objaviti danas, u sklopu Patch Tuesday -a.
- Možete nadoknaditi ono što je tehnološki div iznio u prethodnim mjesecima.
- Također, saznajte što možemo očekivati od tvrtke Redmond u rujnu.
Rujan je stigao, a s njim dolazi još jedna serija ažuriranja za utorak koje su mnogi korisnici nestrpljivo čekali.
Kao i sva ostala ažuriranja Patch Tuesday -a prethodnih mjeseci, ona donose mnoštvo promjena, ispravki i poboljšanja u svim podržanim verzijama Windows OS -a.
Microsoft je u srijedu najavio prisutnost CVE-2021-40444, ranjivosti koja se prijavljuje i kao javno otkrivena i kao poznata eksploatirana.
Ova posebna ranjivost omogućuje udaljeno izvršavanje koda putem MSHTML -a, komponente koju koriste Internet Explorer i Office.
Što možemo očekivati od rujanskog patch utorka?
Ako želite biti u toku sa svime što tehnološka tvrtka sa sjedištem u Redmondu radi tijekom ovih događaja u utorak, sigurno se sjećate prošlomjesečne serije.
Pritisnuti ozbiljnim sigurnosnim brigama, Microsoft je objavio veliki broj sigurnosnih popravaka koji su trebali riješiti neke podvige koji su se događali u divljini.
Zvaničnici Redmonda uključili su detaljno rješenje za onemogućavanje instalacije svih ActiveX kontrola u Internet Exploreru koje će ublažiti ovaj napad.
Pazite na ažuriranje koje rješava ovu ranjivost. U protivnom ćete morati razmotriti ovo ublažavanje kako biste riješili problem u kratkom roku dok se ne objavi popravak. CVSS 3.0 rezultat je 8,8.
Ranjivosti nula dana koje je Microsoft pratio kao aktivno iskorištavane zakrpljene su u kolovozu 2021., kako slijedi:
| Označiti | CVE ID | CVE naslov | Ozbiljnost |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | Ranjivost otkrivanja informacija .NET Core i Visual Studio | Važno |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core i Visual Studio Ranjivost uskraćivanja usluge | Važno |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | Ranjivost otkrivanja informacija o jezgri ASP.NET -a i Visual Studiu | Važno |
| Azure | CVE-2021-36943 | Azure CycleCloud Povećanje ugroženosti privilegija | Važno |
| Azure | CVE-2021-33762 | Azure CycleCloud Povećanje ugroženosti privilegija | Važno |
| Azurna sfera | CVE-2021-26428 | Ranjivost otkrivanja informacija u Azure sferi | Važno |
| Azurna sfera | CVE-2021-26430 | Ranjivost uskraćivanja usluge u Azure sferi | Važno |
| Azurna sfera | CVE-2021-26429 | Azure Sphere Povećanje ugroženosti privilegija | Važno |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Ranjivost zaobilaženja provjere autentičnosti programa Microsoft Azure Active Directory Connect | Važno |
| Microsoft Dynamics | CVE-2021-36946 | Ranjivost skriptiranja na različitim web-lokacijama tvrtke Microsoft Dynamics Business Central | Važno |
| Microsoft Dynamics | CVE-2021-36950 | Ranjivost skriptiranja na različitim web-lokacijama Microsoft Dynamics 365 (lokalno) | Važno |
| Microsoft Dynamics | CVE-2021-34524 | Ranjivost daljinskog izvršenja koda Microsoft Dynamics 365 (lokalno) | Važno |
| Microsoft Edge (na bazi Chroma) | CVE-2021-30591 | Krom: CVE-2021-30591 Nakon besplatnog korištenja u API-ju datotečnog sustava | Nepoznato |
| Microsoft Edge (na bazi Chroma) | CVE-2021-30592 | Krom: CVE-2021-30592 Izvan granica zapišite u Grupe kartica | Nepoznato |
| Microsoft Edge (na bazi Chroma) | CVE-2021-30597 | Krom: CVE-2021-30597 Nakon besplatnog korištenja u korisničkom sučelju preglednika | Nepoznato |
| Microsoft Edge (na bazi Chroma) | CVE-2021-30594 | Krom: CVE-2021-30594 Nakon besplatnog korištenja u korisničkom sučelju s podacima o stranici | Nepoznato |
| Microsoft Edge (na bazi Chroma) | CVE-2021-30596 | Chromium: CVE-2021-30596 Neispravan sigurnosni korisnički interfejs u navigaciji | Nepoznato |
| Microsoft Edge (na bazi Chroma) | CVE-2021-30590 | Krom: CVE-2021-30590 Prepuštanje međuspremnika hrpe u oznakama | Nepoznato |
| Microsoft Edge (na bazi Chroma) | CVE-2021-30593 | Krom: CVE-2021-30593 Izvan granica pročitanih u Tab Stripu | Nepoznato |
| Microsoft grafička komponenta | CVE-2021-34530 | Ranjivost udaljenog izvršenja koda grafičke komponente Windows | Kritično |
| Microsoft grafička komponenta | CVE-2021-34533 | Raščlanjivanje fonta grafičke komponente Windows za udaljeno izvršenje koda | Važno |
| Microsoft Office | CVE-2021-34478 | Ranjivost daljinskog izvršenja koda programa Microsoft Office | Važno |
| Microsoft Office SharePoint | CVE-2021-36940 | Ranjivost prevara u poslužitelju Microsoft SharePoint Server | Važno |
| Microsoft Office Word | CVE-2021-36941 | Ranjivost daljinskog izvršenja koda programa Microsoft Word | Važno |
| Microsoft Scripting Engine | CVE-2021-34480 | Ranjivost oštećenja memorije Scripting Engine -a | Kritično |
| Knjižnica kodeka Microsoft Windows | CVE-2021-36937 | Ranjivost daljinskog izvršenja koda za Windows Media MPEG-4 video dekoder | Važno |
| Klijent udaljene radne površine | CVE-2021-34535 | Ranjivost klijenta za udaljenu radnu površinu | Kritično |
| Windows Bluetooth usluga | CVE-2021-34537 | Windows Bluetooth upravljački program Povećanje ugroženosti privilegija | Važno |
| Windows kriptografske usluge | CVE-2021-36938 | Ranjivost otkrivanja informacija o knjižnici kriptografskih primitiva u sustavu Windows | Važno |
| Windows Defender | CVE-2021-34471 | Poboljšanje privilegija Ranjivost Microsoft Windows Defendera | Važno |
| Praćenje događaja u sustavu Windows | CVE-2021-34486 | Windows praćenje praćenja događaja Povećanje ugroženosti privilegija | Važno |
| Praćenje događaja u sustavu Windows | CVE-2021-34487 | Windows praćenje praćenja događaja Povećanje ugroženosti privilegija | Važno |
| Praćenje događaja u sustavu Windows | CVE-2021-26425 | Windows praćenje praćenja događaja Povećanje ugroženosti privilegija | Važno |
| Windows Media | CVE-2021-36927 | Aplikacija za registraciju uređaja za digitalni TV tuner za Windows Povećanje ugroženosti privilegija | Važno |
| Windows MSHTML platforma | CVE-2021-34534 | Ranjivost daljinskog izvršenja koda Windows MSHTML platforme | Kritično |
| Windows NTLM | CVE-2021-36942 | Ranjivost lažiranja Windows LSA | Važno |
| Komponente Windows Print Spoollera | CVE-2021-34483 | Windows spuler za ispis Povećavanje ugroženosti privilegija | Važno |
| Komponente Windows Print Spoollera | CVE-2021-36947 | Ranjivost daljinskog izvršenja koda sustava Windows Print Spooler | Važno |
| Komponente Windows Print Spoollera | CVE-2021-36936 | Ranjivost daljinskog izvršenja koda sustava Windows Print Spooler | Kritično |
| Windows usluge za NFS ONCRPC XDR upravljački program | CVE-2021-36933 | Windows usluge za NFS ONCRPC XDR Ranjivost otkrivanja informacija o upravljačkim programima | Važno |
| Windows usluge za NFS ONCRPC XDR upravljački program | CVE-2021-26433 | Windows usluge za NFS ONCRPC XDR Ranjivost otkrivanja informacija o upravljačkim programima | Važno |
| Windows usluge za NFS ONCRPC XDR upravljački program | CVE-2021-36932 | Windows usluge za NFS ONCRPC XDR Ranjivost otkrivanja informacija o upravljačkim programima | Važno |
| Windows usluge za NFS ONCRPC XDR upravljački program | CVE-2021-26432 | Windows usluge za ranjivost daljinskog izvršenja koda upravljačkog programa NFS ONCRPC XDR upravljačkog programa | Kritično |
| Windows usluge za NFS ONCRPC XDR upravljački program | CVE-2021-36926 | Windows usluge za NFS ONCRPC XDR Ranjivost otkrivanja informacija o upravljačkim programima | Važno |
| Kontroler Windows Storage Spaces Controller | CVE-2021-34536 | Kontroler skladišnog prostora Povećanje ugroženosti privilegija | Važno |
| Windows TCP/IP | CVE-2021-26424 | Windows TCP/IP ranjivost daljinskog izvršenja koda | Kritično |
| Windows Update | CVE-2021-36948 | Usluga Windows Update Medic Service Povećanje ugroženosti privilegija | Važno |
| Pomoćnik za ažuriranje sustava Windows | CVE-2021-36945 | Windows 10 Pomoćnik za ažuriranje Povećanje ugroženosti privilegija | Važno |
| Pomoćnik za ažuriranje sustava Windows | CVE-2021-26431 | Povećanje privilegirane ranjivosti agenta za okruženje za oporavak sustava Windows | Važno |
| Usluga Windows korisničkih profila | CVE-2021-34484 | Usluga korisničkih profila sustava Windows Povećanje ugroženosti privilegija | Važno |
| Usluga Windows korisničkih profila | CVE-2021-26426 | Slika profila korisničkog računa sustava Windows Povećanje ugroženosti privilegija | Važno |
Međutim, ovog mjeseca možemo očekivati ograničen broj CVE -a upućenih u svim operativnim sustavima jer se Microsoft vraća s posljednjeg ljetovanja.
Sada smo prošli pola puta za proširena sigurnosna ažuriranja (ESU -ove) za Windows 7 i Server 2008/2008 R2 pa bi svi koji koriste ove operativne sustave trebali raditi na shemi nadogradnje.
Također, s najavljenim CVE-2021-40444, definitivno bismo trebali vidjeti ažuriranje za Internet Explorer.
Ako ste se pitali o Adobe Acrobat -u i Readeru, znajte da će biti ažurirani jer je Adobe pružio sigurnosno upozorenje za prenotifikaciju APSB21-55.
Dakle, ovo bi trebao biti prilično lagan rujanski patch utorak, ali uživajte dok traje jer je ovo zapravo mir prije oluje.
Kao što znamo, ažuriranja softvera obično se pojavljuju u listopadu i studenom prije kraja godine blagdane, a također moramo uzeti u obzir dodavanje podrške za objavljivanje svih ovih novih operativnih sustava sustava.
