- A 2021. augusztusi Patch keddi esemény részeként a Microsoft összesen 44 darabot adott ki biztonsági javítások.
- A javítások közül tizenhárom a távoli kódvégrehajtási sebezhetőséget tartalmazta, míg további nyolc az információk közzétételét érintette.
- A legfontosabb patch elhárítja a Windows nyomtatási sorkezelő távoli kódvégrehajtási sebezhetőségét.
- A Print Nightmare mellett a Microsoft is foglalkozott a Petit Potam támadásokkal járó problémákkal.
Amint már jól tudja, minden hónap minden második keddje azt jelenti, hogy fontos frissítéseket kapunk a redmondi vállalattól, a Patch Tuesday kiadás részeként.
A Microsoft 44 biztonsági javítást biztosított az augusztusi Patch keddre, a biztonsági rések közül hetet kritikusnak minősítettek. A tételbe három nulla nap is beletartozott, a többi 37-et pedig fontosnak minősítették.
Szintén fontos az a tény, hogy a javítások közül tizenhárom a távoli kódvégrehajtási sebezhetőséget tartalmazta, míg további nyolc az információk közzététele körül forgott.
Három nulla napos hiba javítás 2021 augusztusi javítás kedden
A legutóbbi kötegben kiadott legfontosabb javítás a Windows Print Spooler Remote Code Execution biztonsági rését szünteti meg, amely vita fő témája hiszen júniusban fedezték fel.
A technológiai vállalat a biztonsági közösség részéről komoly visszavágást kapott, mert teljesen elrontotta a probléma megoldására szánt javítások kiadását.
Az érintett eszközök a következők: .NET Core & Visual Studio, ASP.NET Core & Visual Studio, Azure, Windows Update, Windows Print Spooler Components, Windows Media, Windows Defender, Távoli asztali ügyfél, Microsoft Dynamics, Microsoft Edge (Chromium-alapú), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint és több.
És mivel már említettük, hogy a Microsoft ezen a frissítési eseményen keresztül három nulla napos biztonsági rést is kiküszöbölt, itt pontosan meg kellett küzdeniük:
- CVE-2021-36948 Windows Update Medic Service - a jogosultsági biztonsági rés szintje
- CVE-2021-36942 Windows LSA hamisítás biztonsági rése
- CVE-2021-36936 Windows nyomtatási sorkezelő távoli kódvégrehajtási biztonsági rése
A Microsoft jelentése szerint a Windows Update Medic Service Elevation of Privilege sebezhetősége nyilvánvalóan az egyetlen, amelyet a vadonban kihasználtak.
- mondta az egyik biztonsági szakértő, Allan Liska CVE-2021-36948 hasonlított rá a hasonlóságával CVE-2020-17070, amelyet 2020 novemberében tettek közzé.
Nyilvánvalóan rossz, hogy a vadonban használják, de 2020 novemberében szinte ugyanazt a sebezhetőséget láttuk, de nem találok bizonyítékot arra, hogy ezt a vadonban kihasználták. Szóval kíváncsi vagyok, hogy ez új fókusz -e a fenyegetés szereplői számára.
Liska később hozzátette, hogy a CVE-2021-26424 jelentős biztonsági rés, mivel Windows TCP/IP távirányítóról van szó Kódvégrehajtási biztonsági rés, amely hatással van a Windows 7-10 -re és a Windows Server 2008 -ra 2019 -ig.
Bár ez a sebezhetőség nem szerepel nyilvánosan nyilvánosságra hozott vagy vadon kizsákmányolt listán, a Microsoft ezt „Valószínűbb kizsákmányolás” -ként jelölte meg, ami azt jelenti, hogy a kihasználás viszonylag triviális. A TCP/IP verem sebezhetőségei bonyolultak lehetnek. Az év elején sok aggodalomra ad okot a CVE-2021-24074, hasonló biztonsági rés, de ezt még nem használták ki a vadonban. Másrészt a tavalyi CVE-2020-16898, egy másik hasonló sebezhetőséget kihasználtak a vadonban.
A Microsoft kijavítja a PrintNightmare és a PetitPotam támadásokat
Az LSA hamisítás biztonsági rése a Microsoft múlt hónap végén kiküldött tanácsával kapcsolatos védje a Windows tartományvezérlőket és más Windows szervereket az úgynevezett NTLM továbbító támadástól PetitPotam.
A PetitPotam módszer, amelyet júliusban fedezett fel Gilles Lionel francia kutató, átveszi az NTLM relét támadás, amely arra kényszerítheti a Windows gazdagépeket, hogy az MS-EFSRPC EfsRpcOpenFileRaw függvényen keresztül hitelesítsék más gépeket.
Adobe is elengedték két javítás, amelyek 29 CVE -t kezelnek az Adobe Connect és a Magento alkalmazásban. Ez a legkisebb számú javítás, amelyet a Microsoft adott ki 2019 decembere óta.
Ez a csökkenés elsősorban az erőforrás -korlátozásoknak tudható be, tekintve, hogy a Microsoft júliusban sok időt szentelt az olyan eseményekre, mint az PrintNightmare és PetitPotam.
A javítás 2021. augusztus keddi biztonsági frissítései
Ez a teljes lista a megoldott biztonsági résekről és a 2021 augusztusi javítás keddi frissítéseiben megjelent tanácsokról.
| Címke | CVE azonosító | CVE címe | Súlyosság |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | .NET Core és Visual Studio Information Disclosure biztonsági rés | Fontos |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core és Visual Studio szolgáltatásmegtagadási biztonsági rés | Fontos |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | ASP.NET Core és Visual Studio Information Disclosure biztonsági rés | Fontos |
| Égszínkék | CVE-2021-36943 | Azure CycleCloud Evelation of Privilege biztonsági rés | Fontos |
| Égszínkék | CVE-2021-33762 | Azure CycleCloud Evelation of Privilege biztonsági rés | Fontos |
| Azure Sphere | CVE-2021-26428 | Az Azure Sphere Information Disclosure biztonsági rése | Fontos |
| Azure Sphere | CVE-2021-26430 | Az Azure Sphere szolgáltatásmegtagadási biztonsági rése | Fontos |
| Azure Sphere | CVE-2021-26429 | Az Azure Sphere Elevation of Privilege biztonsági rés | Fontos |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | A Microsoft Azure Active Directory Connect hitelesítési megkerülő biztonsági rése | Fontos |
| Microsoft Dynamics | CVE-2021-36946 | A Microsoft Dynamics Business Central webhelyek közötti parancsfájl-biztonsági rése | Fontos |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (helyszíni) webhelyek közötti parancsfájl-biztonsági rés | Fontos |
| Microsoft Dynamics | CVE-2021-34524 | Microsoft Dynamics 365 (helyszíni) távoli kódvégrehajtási biztonsági rés | Fontos |
| Microsoft Edge (Chromium-alapú) | CVE-2021-30591 | Chromium: CVE-2021-30591 Ingyenes használat a File System API-ban | Ismeretlen |
| Microsoft Edge (Chromium-alapú) | CVE-2021-30592 | Chromium: CVE-2021-30592 A határokon kívül írjon lapcsoportokba | Ismeretlen |
| Microsoft Edge (Chromium-alapú) | CVE-2021-30597 | Chromium: CVE-2021-30597 Használja ingyen a böngésző felhasználói felületén | Ismeretlen |
| Microsoft Edge (Chromium-alapú) | CVE-2021-30594 | Chromium: CVE-2021-30594 Ingyenes használat az oldalinformáció felhasználói felületén | Ismeretlen |
| Microsoft Edge (Chromium-alapú) | CVE-2021-30596 | Chromium: CVE-2021-30596 Helytelen biztonsági felhasználói felület a navigációban | Ismeretlen |
| Microsoft Edge (Chromium-alapú) | CVE-2021-30590 | Chromium: CVE-2021-30590 Halompuffer túlcsordulás a könyvjelzőkben | Ismeretlen |
| Microsoft Edge (Chromium-alapú) | CVE-2021-30593 | Chromium: CVE-2021-30593 A Tab Stripen olvasott határokon kívül | Ismeretlen |
| Microsoft grafikus összetevő | CVE-2021-34530 | A Windows grafikus összetevő távoli kódfuttatási sérülékenysége | Kritikai |
| Microsoft grafikus összetevő | CVE-2021-34533 | A Windows grafikus összetevő betűtípus -elemzésének távoli kódfuttatási sérülékenysége | Fontos |
| Microsoft Office | CVE-2021-34478 | Microsoft Office távoli kódvégrehajtási biztonsági rés | Fontos |
| Microsoft Office SharePoint | CVE-2021-36940 | Microsoft SharePoint Server hamisítás biztonsági rése | Fontos |
| Microsoft Office Word | CVE-2021-36941 | Microsoft Word távoli kódvégrehajtási biztonsági rés | Fontos |
| Microsoft Scripting Engine | CVE-2021-34480 | A parancsfájlmotor memóriakárosodásának sérülékenysége | Kritikai |
| Microsoft Windows Codecs Library | CVE-2021-36937 | Windows Media MPEG-4 videó dekódoló távoli kódvégrehajtási biztonsági rése | Fontos |
| Távoli asztali ügyfél | CVE-2021-34535 | Távoli asztali ügyfél távoli kódfuttatási biztonsági rése | Kritikai |
| Windows Bluetooth szolgáltatás | CVE-2021-34537 | A Windows Bluetooth illesztőprogramja a jogosultsági biztonsági rés szintjén | Fontos |
| Windows kriptográfiai szolgáltatások | CVE-2021-36938 | A Windows kriptográfiai primitívek könyvtárának információszolgáltatási biztonsági rése | Fontos |
| Windows Defender | CVE-2021-34471 | A Microsoft Windows Defender jogosultsági biztonsági rése | Fontos |
| Windows eseménykövetés | CVE-2021-34486 | A Windows eseménykövetési jogosultsági biztonsági rése | Fontos |
| Windows eseménykövetés | CVE-2021-34487 | A Windows eseménykövetési jogosultsági biztonsági rése | Fontos |
| Windows eseménykövetés | CVE-2021-26425 | A Windows eseménykövetési jogosultsági biztonsági rése | Fontos |
| Windows Media | CVE-2021-36927 | Windows Digital TV Tuner eszközregisztrációs alkalmazás A kiváltságos biztonsági rés növelése | Fontos |
| Windows MSHTML platform | CVE-2021-34534 | Windows MSHTML platform távoli kódfuttatási biztonsági rése | Kritikai |
| Windows NTLM | CVE-2021-36942 | Windows LSA hamisítás biztonsági rése | Fontos |
| Windows nyomtatási sorkezelő összetevők | CVE-2021-34483 | A Windows nyomtatási sorosítója a kiváltságos biztonsági rés szintje | Fontos |
| Windows nyomtatási sorkezelő összetevők | CVE-2021-36947 | Windows nyomtatási sorkezelő távoli kódvégrehajtási biztonsági rése | Fontos |
| Windows nyomtatási sorkezelő összetevők | CVE-2021-36936 | Windows nyomtatási sorkezelő távoli kódvégrehajtási biztonsági rése | Kritikai |
| Windows Services for NFS ONCRPC XDR illesztőprogram | CVE-2021-36933 | Windows -szolgáltatások az NFS ONCRPC XDR illesztőprogram -információszolgáltatási sebezhetőségéhez | Fontos |
| Windows Services for NFS ONCRPC XDR illesztőprogram | CVE-2021-26433 | Windows -szolgáltatások az NFS ONCRPC XDR illesztőprogram -információszolgáltatási sebezhetőségéhez | Fontos |
| Windows Services for NFS ONCRPC XDR illesztőprogram | CVE-2021-36932 | Windows -szolgáltatások az NFS ONCRPC XDR illesztőprogram -információszolgáltatási sebezhetőségéhez | Fontos |
| Windows Services for NFS ONCRPC XDR illesztőprogram | CVE-2021-26432 | Windows Services for NFS ONCRPC XDR illesztőprogram távoli kódvégrehajtási biztonsági rése | Kritikai |
| Windows Services for NFS ONCRPC XDR illesztőprogram | CVE-2021-36926 | Windows -szolgáltatások az NFS ONCRPC XDR illesztőprogram -információszolgáltatási sebezhetőségéhez | Fontos |
| Windows Storage Spaces Controller | CVE-2021-34536 | Tárolóterületek vezérlője a kiváltságos biztonsági rés szintjén | Fontos |
| Windows TCP/IP | CVE-2021-26424 | Windows TCP/IP távoli kódvégrehajtási biztonsági rés | Kritikai |
| Windows Update | CVE-2021-36948 | Windows Update Medic Service - a jogosultsági biztonsági rés szintje | Fontos |
| Windows Update Assistant | CVE-2021-36945 | Windows 10 frissítési asszisztens a jogosultsági biztonsági rés szintjén | Fontos |
| Windows Update Assistant | CVE-2021-26431 | A Windows helyreállítási környezet ügynökének jogosultsági biztonsági rése | Fontos |
| Windows felhasználói profil szolgáltatás | CVE-2021-34484 | A Windows felhasználói profil szolgáltatása a jogosultsági biztonsági rés szintjén | Fontos |
| Windows felhasználói profil szolgáltatás | CVE-2021-26426 | A Windows felhasználói fiók profilképének kiemeltsége a biztonsági rés miatt | Fontos |
Más vállalatok legújabb biztonsági frissítései
A frissítéseket kiadó egyéb vállalatok a következők:
- Vályogtéglakiadott biztonsági frissítéseket két termékre.
- Androidok Az augusztusi biztonsági frissítések voltak elengedték múlt hét.
- Ciscokiadott biztonsági frissítéseket ebben a hónapban számos termékre.
- NEDVelengedték 2021. augusztusi biztonsági frissítéseit.
- Megjelent a VMware biztonsági frissítések a VMware Workspace ONE számára
Mi a véleménye a Microsoft legutóbbi cselekvési tervéről? Ossza meg velünk gondolatait az alábbi megjegyzések részben.
