- Kao dio događaja zakrpe u kolovozu 2021., Microsoft je objavio ukupno 44 sigurnosni popravci.
- Trinaest zakrpa uključivalo je ranjivost daljinskog izvršenja koda, dok se još osam zaokruživalo oko otkrivanja informacija.
- Najvažnija zakrpa rješava ranjivost sustava Windows Print Spooler Remote Code Execution.
- Osim Print Nightmare, Microsoft se također pozabavio problemima koji su nastali s napadima Petit Potam.
Kao što ste već dobro znali, svaki drugi utorak u mjesecu znači da dobivamo važna ažuriranja od kompanije Redmond, kao dio izdanja Patch Tuesday.
Microsoft je u utorak u kolovozu poslao 44 sigurnosna popravka, pri čemu je sedam ranjivosti ocijenjeno kritičnim. U seriju su uključena i tri nul-dana, a ostalih 37 ocijenjeno je kao važno.
Također je važna činjenica da je trinaest zakrpa uključivalo ranjivost udaljenog izvršenja koda, dok se još osam okretalo oko otkrivanja informacija.
Popravke pogrešaka tri nula dana popravljene su u utorak u kolovozu 2021. u utorak
Najvažnija zakrpa objavljena u najnovijem paketu rješava ranjivost Windows Print Spooler Remote Code Execution koja je bila
glavna tema rasprave budući da je otkriven još u lipnju.Tehnološka tvrtka suočila se s velikom reakcijom sigurnosne zajednice jer je potpuno zabrljala izdavanje zakrpa namijenjenih rješavanju tog problema.
Alati na koje se to odnosi su .NET Core & Visual Studio, ASP.NET Core & Visual Studio, Azure, Windows Update, Windows komponente spulera ispisa, Windows Media, Windows Defender, klijent za udaljenu radnu površinu, Microsoft Dynamics, Microsoft Edge (na bazi Chroma), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint i više.
A budući da smo spomenuli da se Microsoft ovim događajem ažuriranja riješio i tri ranjivosti u nula dana, evo s čime su se morali nositi:
- CVE-2021-36948 Usluga Windows Update Medic Service Povećanje ugroženosti privilegija
- CVE-2021-36942 Ranjivost lažiranja Windows LSA
- CVE-2021-36936 Ranjivost daljinskog izvršenja koda sustava Windows Print Spooler
Prema Microsoftovu izvješću, ranjivost povećanja privilegija usluge Windows Update Medic Service očito je jedina koja je iskorištena u divljini.
Rekao je jedan od sigurnosnih stručnjaka, Allan Liska CVE-2021-36948 istaknuo mu se zbog sličnosti s CVE-2020-17070, koji je objavljen u studenom 2020.
Očito je loše što se eksploatira u divljini, ali vidjeli smo gotovo istu ranjivost u studenom 2020., ali ne mogu pronaći nikakve dokaze da je to iskorišteno u divljini. Pa me zanima je li ovo novi fokus za aktere prijetnje.
Liska je kasnije dodala da je CVE-2021-26424 velika ranjivost jer se radi o Windows TCP/IP daljinskom upravljaču Ranjivost izvršenja koda koja utječe na sustave Windows 7 do 10 i Windows Server 2008 do 2019.
Iako ta ranjivost nije navedena kao javno otkrivena ili iskorištena u divljini, Microsoft je to označio kao "Vjerojatnije iskorištavanje" što znači da je iskorištavanje relativno trivijalno. Ranjivosti u TCP/IP stogu mogu biti nezgodne. Ranije ove godine postojala je velika zabrinutost oko CVE-2021-24074, slične ranjivosti, ali to nije iskorišteno u divljini. S druge strane, prošlogodišnji CVE-2020-16898, još jedna slična ranjivost, iskorištavan je u divljini.
Microsoft popravlja napade PrintNightmare i PetitPotam
LSA lažna ranjivost povezana je s upozorenjem koje je Microsoft poslao krajem prošlog mjeseca o tome kako to učiniti zaštititi Windows kontrolere domene i druge Windows poslužitelje od NTLM relejnog napada poznatog kao PetitPotam.
Metoda PetitPotam, koju je u srpnju otkrio francuski istraživač Gilles Lionel, preuzima NTLM relej napad koji može prisiliti Windows hostove na autentifikaciju na drugim strojevima putem funkcije MS-EFSRPC EfsRpcOpenFileRaw.
Adobe također pušten dvije zakrpe koje adresiraju 29 CVE -ova u Adobe Connect i Magento. Ovo je najmanji broj zakrpa koje je Microsoft objavio od prosinca 2019.
Ovaj pad uglavnom je posljedica ograničenja resursa, s obzirom na to da je Microsoft u srpnju posvetio dosta vremena reagiranju na događaje poput PrintNightmare i PetitPotam.
Zakrpajte utorak, kolovoz 2021, sigurnosna ažuriranja
Ovo je potpuni popis riješenih ranjivosti i objavljenih upozorenja u ažuriranjima zakrpe za kolovoz 2021.
| Označiti | CVE ID | CVE naslov | Ozbiljnost |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | Ranjivost otkrivanja informacija .NET Core i Visual Studio | Važno |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core i Visual Studio Ranjivost uskraćivanja usluge | Važno |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | Ranjivost otkrivanja informacija o jezgri ASP.NET -a i Visual Studiu | Važno |
| Azure | CVE-2021-36943 | Azure CycleCloud Povećanje ugroženosti privilegija | Važno |
| Azure | CVE-2021-33762 | Azure CycleCloud Povećanje ugroženosti privilegija | Važno |
| Azurna sfera | CVE-2021-26428 | Ranjivost otkrivanja informacija u Azure sferi | Važno |
| Azurna sfera | CVE-2021-26430 | Ranjivost uskraćivanja usluge u Azure sferi | Važno |
| Azurna sfera | CVE-2021-26429 | Azure Sphere Povećanje ugroženosti privilegija | Važno |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Ranjivost zaobilaženja provjere autentičnosti programa Microsoft Azure Active Directory Connect | Važno |
| Microsoft Dynamics | CVE-2021-36946 | Ranjivost skriptiranja na različitim web-lokacijama tvrtke Microsoft Dynamics Business Central | Važno |
| Microsoft Dynamics | CVE-2021-36950 | Ranjivost skriptiranja na različitim web-lokacijama Microsoft Dynamics 365 (lokalno) | Važno |
| Microsoft Dynamics | CVE-2021-34524 | Ranjivost daljinskog izvršenja koda Microsoft Dynamics 365 (lokalno) | Važno |
| Microsoft Edge (na bazi Chroma) | CVE-2021-30591 | Krom: CVE-2021-30591 Nakon besplatnog korištenja u API-ju datotečnog sustava | Nepoznato |
| Microsoft Edge (na bazi Chroma) | CVE-2021-30592 | Krom: CVE-2021-30592 Izvan granica zapišite u Grupe kartica | Nepoznato |
| Microsoft Edge (na bazi Chroma) | CVE-2021-30597 | Krom: CVE-2021-30597 Nakon besplatnog korištenja u korisničkom sučelju preglednika | Nepoznato |
| Microsoft Edge (na bazi Chroma) | CVE-2021-30594 | Krom: CVE-2021-30594 Nakon besplatnog korištenja u korisničkom sučelju s podacima o stranici | Nepoznato |
| Microsoft Edge (na bazi Chroma) | CVE-2021-30596 | Chromium: CVE-2021-30596 Neispravan sigurnosni korisnički interfejs u navigaciji | Nepoznato |
| Microsoft Edge (na bazi Chroma) | CVE-2021-30590 | Krom: CVE-2021-30590 Prepuštanje međuspremnika hrpe u oznakama | Nepoznato |
| Microsoft Edge (na bazi Chroma) | CVE-2021-30593 | Krom: CVE-2021-30593 Izvan granica pročitanih u Tab Stripu | Nepoznato |
| Microsoft grafička komponenta | CVE-2021-34530 | Ranjivost udaljenog izvršenja koda grafičke komponente Windows | Kritično |
| Microsoft grafička komponenta | CVE-2021-34533 | Raščlanjivanje fonta grafičke komponente Windows za udaljeno izvršenje koda | Važno |
| Microsoft Office | CVE-2021-34478 | Ranjivost daljinskog izvršenja koda programa Microsoft Office | Važno |
| Microsoft Office SharePoint | CVE-2021-36940 | Ranjivost prevara u poslužitelju Microsoft SharePoint Server | Važno |
| Microsoft Office Word | CVE-2021-36941 | Ranjivost daljinskog izvršenja koda programa Microsoft Word | Važno |
| Microsoft Scripting Engine | CVE-2021-34480 | Ranjivost oštećenja memorije Scripting Engine -a | Kritično |
| Knjižnica kodeka Microsoft Windows | CVE-2021-36937 | Ranjivost daljinskog izvršenja koda za Windows Media MPEG-4 video dekoder | Važno |
| Klijent udaljene radne površine | CVE-2021-34535 | Ranjivost klijenta za udaljenu radnu površinu | Kritično |
| Windows Bluetooth usluga | CVE-2021-34537 | Windows Bluetooth upravljački program Povećanje ugroženosti privilegija | Važno |
| Windows kriptografske usluge | CVE-2021-36938 | Ranjivost otkrivanja informacija o knjižnici kriptografskih primitiva u sustavu Windows | Važno |
| Windows Defender | CVE-2021-34471 | Poboljšanje privilegija Ranjivost Microsoft Windows Defendera | Važno |
| Praćenje događaja u sustavu Windows | CVE-2021-34486 | Windows praćenje praćenja događaja Povećanje ugroženosti privilegija | Važno |
| Praćenje događaja u sustavu Windows | CVE-2021-34487 | Windows praćenje praćenja događaja Povećanje ugroženosti privilegija | Važno |
| Praćenje događaja u sustavu Windows | CVE-2021-26425 | Windows praćenje praćenja događaja Povećanje ugroženosti privilegija | Važno |
| Windows Media | CVE-2021-36927 | Aplikacija za registraciju uređaja za digitalni TV tuner za Windows Povećanje ugroženosti privilegija | Važno |
| Windows MSHTML platforma | CVE-2021-34534 | Ranjivost daljinskog izvršenja koda Windows MSHTML platforme | Kritično |
| Windows NTLM | CVE-2021-36942 | Ranjivost lažiranja Windows LSA | Važno |
| Komponente Windows Print Spoollera | CVE-2021-34483 | Windows spuler za ispis Povećavanje ugroženosti privilegija | Važno |
| Komponente Windows Print Spoollera | CVE-2021-36947 | Ranjivost daljinskog izvršenja koda sustava Windows Print Spooler | Važno |
| Komponente Windows Print Spoollera | CVE-2021-36936 | Ranjivost daljinskog izvršenja koda sustava Windows Print Spooler | Kritično |
| Windows usluge za NFS ONCRPC XDR upravljački program | CVE-2021-36933 | Windows usluge za NFS ONCRPC XDR Ranjivost otkrivanja informacija o upravljačkim programima | Važno |
| Windows usluge za NFS ONCRPC XDR upravljački program | CVE-2021-26433 | Windows usluge za NFS ONCRPC XDR Ranjivost otkrivanja informacija o upravljačkim programima | Važno |
| Windows usluge za NFS ONCRPC XDR upravljački program | CVE-2021-36932 | Windows usluge za NFS ONCRPC XDR Ranjivost otkrivanja informacija o upravljačkim programima | Važno |
| Windows usluge za NFS ONCRPC XDR upravljački program | CVE-2021-26432 | Windows usluge za ranjivost daljinskog izvršenja koda upravljačkog programa NFS ONCRPC XDR upravljačkog programa | Kritično |
| Windows usluge za NFS ONCRPC XDR upravljački program | CVE-2021-36926 | Windows usluge za NFS ONCRPC XDR Ranjivost otkrivanja informacija o upravljačkim programima | Važno |
| Kontroler Windows Storage Spaces Controller | CVE-2021-34536 | Kontroler skladišnog prostora Povećanje ugroženosti privilegija | Važno |
| Windows TCP/IP | CVE-2021-26424 | Windows TCP/IP ranjivost daljinskog izvršenja koda | Kritično |
| Windows Update | CVE-2021-36948 | Usluga Windows Update Medic Service Povećanje ugroženosti privilegija | Važno |
| Pomoćnik za ažuriranje sustava Windows | CVE-2021-36945 | Windows 10 Pomoćnik za ažuriranje Povećanje ugroženosti privilegija | Važno |
| Pomoćnik za ažuriranje sustava Windows | CVE-2021-26431 | Povećanje privilegirane ranjivosti agenta za okruženje za oporavak sustava Windows | Važno |
| Usluga Windows korisničkih profila | CVE-2021-34484 | Usluga korisničkih profila sustava Windows Povećanje ugroženosti privilegija | Važno |
| Usluga Windows korisničkih profila | CVE-2021-26426 | Slika profila korisničkog računa sustava Windows Povećanje ugroženosti privilegija | Važno |
Nedavna sigurnosna ažuriranja drugih tvrtki
Ostale tvrtke koje su objavile ažuriranja su sljedeće:
- Adobeobjavio sigurnosna ažuriranja za dva proizvoda.
- Androida Sigurnosna ažuriranja u kolovozu su bila pušten prošli tjedan.
- Ciscoobjavio sigurnosna ažuriranja za brojne proizvode ovog mjeseca.
- SAPpušten sigurnosna ažuriranja u kolovozu 2021.
- Objavljen VMware sigurnosna ažuriranja za VMware Workspace ONE
Kakvo je vaše mišljenje o nedavnom planu djelovanja kojem se Microsoft obratio? Podijelite svoja razmišljanja s nama u donjem odjeljku komentara.
