- Készen áll a fontos szoftverfrissítések vadonatúj sorozatára?
- Nos, a Microsoft ma, a Patch Tuesday részeként kiadja őket.
- Utolérheti, amit a technikai óriás az előző hónapokban kitett.
- Továbbá tanulja meg, mit várhatunk a redmondi vállalattól szeptemberben.
Itt a szeptember, és ezzel egy újabb köteg javító keddi frissítés érkezik, amelyet sok felhasználó izgatottan várt.
A korábbi hónapok összes többi javító keddi frissítéséhez hasonlóan ezek is rengeteg változtatást, javítást és fejlesztést hoznak a Windows operációs rendszer összes támogatott verziójához.
A Microsoft szerdán jelentette be a CVE-2021-40444 jelenlétét, amely sebezhetőség nyilvánosan közzétett és ismert módon kihasznált.
Ez a biztonsági rés lehetővé teszi a kód távoli végrehajtását MSHTML -en keresztül, amely az Internet Explorer és az Office által használt összetevő.
Mit várhatunk a szeptemberi patch keddtől?
Ha szereti naprakészen tartani magát mindazzal, amit a redmondi székhelyű techcég tesz ezeken a Patch Tuesday eseményeken, akkor biztosan emlékszik a múlt havi tételre.
A komoly biztonsági aggályok nyomására a Microsoft hatalmas számú biztonsági javítást adott ki, amelyek célja a vadonban zajló néhány kihasználás rendezése.
A redmondi tisztviselők részletes megoldást tartalmaztak az összes ActiveX -vezérlő telepítésének letiltására az Internet Explorerben, amely enyhíti ezt a támadást.
Keresse meg a frissítést, amely elhárítja ezt a biztonsági rést, különben figyelembe kell vennie ezt a mérséklést a probléma rövid távú megoldásához, amíg a javítás meg nem jelenik. A CVSS 3.0 pontszám 8,8.
A nulla napos biztonsági réseket, amelyeket a Microsoft aktívan kihasználtként követett nyomon, 2021 augusztusában javították ki, az alábbiak szerint:
| Címke | CVE azonosító | CVE címe | Súlyosság |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | .NET Core és Visual Studio Information Disclosure biztonsági rés | Fontos |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core és Visual Studio szolgáltatásmegtagadási biztonsági rés | Fontos |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | ASP.NET Core és Visual Studio Information Disclosure biztonsági rés | Fontos |
| Égszínkék | CVE-2021-36943 | Azure CycleCloud Evelation of Privilege biztonsági rés | Fontos |
| Égszínkék | CVE-2021-33762 | Azure CycleCloud Evelation of Privilege biztonsági rés | Fontos |
| Azure Sphere | CVE-2021-26428 | Az Azure Sphere Information Disclosure biztonsági rése | Fontos |
| Azure Sphere | CVE-2021-26430 | Az Azure Sphere szolgáltatásmegtagadási biztonsági rése | Fontos |
| Azure Sphere | CVE-2021-26429 | Az Azure Sphere Elevation of Privilege biztonsági rés | Fontos |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | A Microsoft Azure Active Directory Connect hitelesítési megkerülő biztonsági rése | Fontos |
| Microsoft Dynamics | CVE-2021-36946 | A Microsoft Dynamics Business Central webhelyek közötti parancsfájl-biztonsági rése | Fontos |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (helyszíni) webhelyek közötti parancsfájl-biztonsági rés | Fontos |
| Microsoft Dynamics | CVE-2021-34524 | Microsoft Dynamics 365 (helyszíni) távoli kódvégrehajtási biztonsági rés | Fontos |
| Microsoft Edge (Chromium-alapú) | CVE-2021-30591 | Chromium: CVE-2021-30591 Ingyenes használat a File System API-ban | Ismeretlen |
| Microsoft Edge (Chromium-alapú) | CVE-2021-30592 | Chromium: CVE-2021-30592 A határokon kívül írjon lapcsoportokba | Ismeretlen |
| Microsoft Edge (Chromium-alapú) | CVE-2021-30597 | Chromium: CVE-2021-30597 Használja ingyen a böngésző felhasználói felületén | Ismeretlen |
| Microsoft Edge (Chromium-alapú) | CVE-2021-30594 | Chromium: CVE-2021-30594 Ingyenes használat az oldalinformáció felhasználói felületén | Ismeretlen |
| Microsoft Edge (Chromium-alapú) | CVE-2021-30596 | Chromium: CVE-2021-30596 Helytelen biztonsági felhasználói felület a navigációban | Ismeretlen |
| Microsoft Edge (Chromium-alapú) | CVE-2021-30590 | Chromium: CVE-2021-30590 Halompuffer túlcsordulás a könyvjelzőkben | Ismeretlen |
| Microsoft Edge (Chromium-alapú) | CVE-2021-30593 | Chromium: CVE-2021-30593 A Tab Stripen olvasott határokon kívül | Ismeretlen |
| Microsoft grafikus összetevő | CVE-2021-34530 | A Windows grafikus összetevő távoli kódfuttatási sérülékenysége | Kritikai |
| Microsoft grafikus összetevő | CVE-2021-34533 | A Windows grafikus összetevő betűtípus -elemzésének távoli kódfuttatási sérülékenysége | Fontos |
| Microsoft Office | CVE-2021-34478 | Microsoft Office távoli kódvégrehajtási biztonsági rés | Fontos |
| Microsoft Office SharePoint | CVE-2021-36940 | Microsoft SharePoint Server hamisítás biztonsági rése | Fontos |
| Microsoft Office Word | CVE-2021-36941 | Microsoft Word távoli kódvégrehajtási biztonsági rés | Fontos |
| Microsoft Scripting Engine | CVE-2021-34480 | A parancsfájlmotor memóriakárosodásának sérülékenysége | Kritikai |
| Microsoft Windows Codecs Library | CVE-2021-36937 | Windows Media MPEG-4 videó dekódoló távoli kódvégrehajtási biztonsági rése | Fontos |
| Távoli asztali ügyfél | CVE-2021-34535 | Távoli asztali ügyfél távoli kódfuttatási biztonsági rése | Kritikai |
| Windows Bluetooth szolgáltatás | CVE-2021-34537 | A Windows Bluetooth illesztőprogramja a jogosultsági biztonsági rés szintjén | Fontos |
| Windows kriptográfiai szolgáltatások | CVE-2021-36938 | A Windows kriptográfiai primitívek könyvtárának információszolgáltatási biztonsági rése | Fontos |
| Windows Defender | CVE-2021-34471 | A Microsoft Windows Defender jogosultsági biztonsági rése | Fontos |
| Windows eseménykövetés | CVE-2021-34486 | A Windows eseménykövetési jogosultsági biztonsági rése | Fontos |
| Windows eseménykövetés | CVE-2021-34487 | A Windows eseménykövetési jogosultsági biztonsági rése | Fontos |
| Windows eseménykövetés | CVE-2021-26425 | A Windows eseménykövetési jogosultsági biztonsági rése | Fontos |
| Windows Media | CVE-2021-36927 | Windows Digital TV Tuner eszközregisztrációs alkalmazás A kiváltságos biztonsági rés növelése | Fontos |
| Windows MSHTML platform | CVE-2021-34534 | Windows MSHTML platform távoli kódfuttatási biztonsági rése | Kritikai |
| Windows NTLM | CVE-2021-36942 | Windows LSA hamisítás biztonsági rése | Fontos |
| Windows nyomtatási sorkezelő összetevők | CVE-2021-34483 | A Windows nyomtatási sorosítója a kiváltságos biztonsági rés szintje | Fontos |
| Windows nyomtatási sorkezelő összetevők | CVE-2021-36947 | Windows nyomtatási sorkezelő távoli kódvégrehajtási biztonsági rése | Fontos |
| Windows nyomtatási sorkezelő összetevők | CVE-2021-36936 | Windows nyomtatási sorkezelő távoli kódvégrehajtási biztonsági rése | Kritikai |
| Windows Services for NFS ONCRPC XDR illesztőprogram | CVE-2021-36933 | Windows -szolgáltatások az NFS ONCRPC XDR illesztőprogram -információszolgáltatási sebezhetőségéhez | Fontos |
| Windows Services for NFS ONCRPC XDR illesztőprogram | CVE-2021-26433 | Windows -szolgáltatások az NFS ONCRPC XDR illesztőprogram -információszolgáltatási sebezhetőségéhez | Fontos |
| Windows Services for NFS ONCRPC XDR illesztőprogram | CVE-2021-36932 | Windows -szolgáltatások az NFS ONCRPC XDR illesztőprogram -információszolgáltatási sebezhetőségéhez | Fontos |
| Windows Services for NFS ONCRPC XDR illesztőprogram | CVE-2021-26432 | Windows Services for NFS ONCRPC XDR illesztőprogram távoli kódvégrehajtási biztonsági rése | Kritikai |
| Windows Services for NFS ONCRPC XDR illesztőprogram | CVE-2021-36926 | Windows -szolgáltatások az NFS ONCRPC XDR illesztőprogram -információszolgáltatási sebezhetőségéhez | Fontos |
| Windows Storage Spaces Controller | CVE-2021-34536 | Tárolóterületek vezérlője a kiváltságos biztonsági rés szintjén | Fontos |
| Windows TCP/IP | CVE-2021-26424 | Windows TCP/IP távoli kódvégrehajtási biztonsági rés | Kritikai |
| Windows Update | CVE-2021-36948 | Windows Update Medic Service - a jogosultsági biztonsági rés szintje | Fontos |
| Windows Update Assistant | CVE-2021-36945 | Windows 10 frissítési asszisztens a jogosultsági biztonsági rés szintjén | Fontos |
| Windows Update Assistant | CVE-2021-26431 | A Windows helyreállítási környezet ügynökének jogosultsági biztonsági rése | Fontos |
| Windows felhasználói profil szolgáltatás | CVE-2021-34484 | A Windows felhasználói profil szolgáltatása a jogosultsági biztonsági rés szintjén | Fontos |
| Windows felhasználói profil szolgáltatás | CVE-2021-26426 | A Windows felhasználói fiók profilképének kiemeltsége a biztonsági rés miatt | Fontos |
Ebben a hónapban azonban korlátozott számú CVE -re számíthatunk az összes operációs rendszerben, mivel a Microsoft visszatér a nyári vakációról.
Már túl vagyunk a Windows 7 és a Server 2008/2008 R2 kiterjesztett biztonsági frissítéseinek (ESU) félidején, így bárkinek, aki ezeket az operációs rendszereket futtatja, dolgoznia kell egy frissítési sémán.
A CVE-2021-40444 bejelentésével mindenképpen látnunk kell egy Internet Explorer frissítést.
Ha kíváncsi az Adobe Acrobatra és a Readerre, akkor tudja, hogy frissíteni fogják, mivel az Adobe előzetes értesítési biztonsági tanácsot adott APSB21-55.
Tehát ez egy meglehetősen könnyű szeptemberi patch kedd, de élvezze, amíg tart, mert valójában ez a vihar előtti nyugalom.
Mint tudjuk, a szoftverfrissítések jellemzően októberben és novemberben érkeznek az év vége előtt ünnepnapokon, és figyelembe kell vennünk az új működés kiadásának támogatását is rendszerek.
