- Sebagai bagian dari acara Patch Tuesday Agustus 2021, Microsoft merilis total 44 perbaikan keamanan.
- Tiga belas tambalan melibatkan kerentanan eksekusi kode jarak jauh sementara delapan lainnya berkisar pada pengungkapan informasi.
- Tambalan yang paling penting mengatasi kerentanan Windows Print Spooler Remote Code Execution.
- Selain Print Nightmare, Microsoft juga menangani masalah yang menyertai serangan Petit Potam.
Seperti yang Anda ketahui sekarang, setiap Selasa kedua setiap bulan berarti kami mendapatkan pembaruan penting dari perusahaan Redmond, sebagai bagian dari rilis Patch Tuesday.
Microsoft menyediakan 44 perbaikan keamanan untuk Patch Selasa Agustus, dengan tujuh kerentanan dinilai kritis. Ada juga tiga hari nol termasuk dalam batch dan 37 lainnya dinilai penting.
Yang juga penting adalah fakta bahwa tiga belas tambalan melibatkan kerentanan eksekusi kode jarak jauh sementara delapan lainnya berkisar seputar pengungkapan informasi.
Perbaikan kesalahan tiga hari nol melalui Patch Agustus 2021 Selasa
Patch paling penting yang dirilis dalam batch terbaru mengatasi kerentanan Windows Print Spooler Remote Code Execution, yang telah menjadi topik utama diskusi sejak ditemukan kembali pada bulan Juni.
Perusahaan teknologi menghadapi reaksi keras dari komunitas keamanan karena benar-benar mengacaukan rilis tambalan yang dimaksudkan untuk mengatasi masalah tersebut.
Alat yang terpengaruh adalah .NET Core & Visual Studio, ASP.NET Core & Visual Studio, Azure, Pembaruan Windows, Komponen Windows Print Spooler, Windows Media, Windows Pembela, Klien Desktop Jarak Jauh, Microsoft Dynamics, Microsoft Edge (berbasis Chromium), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint dan lagi.
Dan karena kami telah menyebutkan bahwa Microsoft juga mengatasi tiga kerentanan zero-days melalui acara pembaruan ini, inilah yang harus mereka tangani:
- CVE-2021-36948 Layanan Medis Pembaruan Windows Peningkatan Kerentanan Hak Istimewa
- CVE-2021-36942 Kerentanan Spoofing Windows LSA
- CVE-2021-36936 Kerentanan Eksekusi Kode Jarak Jauh Windows Print Spooler
Kerentanan Windows Update Medic Service Elevation of Privilege tampaknya adalah satu-satunya yang telah dieksploitasi secara liar, menurut laporan Microsoft.
Salah satu pakar keamanan, Allan Liska, mengatakan CVE-2021-36948 menonjol baginya karena kesamaannya dengan CVE-2020-17070, yang diterbitkan pada November 2020.
Jelas, itu buruk karena dieksploitasi di alam liar, tetapi kami melihat kerentanan yang hampir sama persis pada November 2020 tetapi saya tidak dapat menemukan bukti bahwa itu dieksploitasi di alam liar. Jadi, saya bertanya-tanya apakah ini adalah fokus baru bagi aktor ancaman.
Liska kemudian menambahkan bahwa CVE-2021-26424 adalah kerentanan utama karena merupakan Windows TCP/IP Remote Kerentanan Eksekusi Kode, yang memengaruhi Windows 7 hingga 10 dan Windows Server 2008 hingga 2019.
Meskipun kerentanan ini tidak terdaftar sebagai diungkapkan secara publik atau dieksploitasi di alam liar, Microsoft melabeli ini sebagai 'Eksploitasi Lebih Mungkin' yang berarti bahwa eksploitasi relatif sepele. Kerentanan dalam tumpukan TCP/IP bisa jadi rumit. Ada banyak kekhawatiran awal tahun ini di sekitar CVE-2021-24074, kerentanan serupa, tetapi belum dieksploitasi di alam liar. Di sisi lain, CVE-2020-16898 tahun lalu, kerentanan serupa lainnya, telah dieksploitasi di alam liar.
Microsoft memperbaiki serangan PrintNightmare dan PetitPotam
Kerentanan spoofing LSA terkait dengan saran yang dikirim Microsoft akhir bulan lalu tentang cara melindungi pengontrol domain Windows dan server Windows lainnya dari NTLM Relay Attack yang dikenal sebagai PetitPotam.
Metode PetitPotam, yang ditemukan pada bulan Juli oleh peneliti Prancis Gilles Lionel, menggunakan Relay NTLM serangan yang dapat memaksa host Windows untuk mengautentikasi ke mesin lain melalui fungsi MS-EFSRPC EfsRpcOpenFileRaw.
Adobe juga dilepaskan dua tambalan yang menangani 29 CVE di Adobe Connect dan Magento. Ini adalah jumlah patch terkecil yang dirilis Microsoft sejak Desember 2019.
Penurunan ini terutama disebabkan oleh kendala sumber daya, mengingat Microsoft mencurahkan banyak waktu di bulan Juli untuk menanggapi acara seperti CetakMimpi Buruk dan PetitPotam.
Patch Selasa Agustus 2021 pembaruan keamanan
Ini adalah daftar lengkap kerentanan yang diselesaikan dan saran yang dirilis dalam pembaruan Patch Tuesday Agustus 2021.
| Menandai | ID CVE | Judul CVE | Kerasnya |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | Kerentanan Pengungkapan Informasi .NET Core dan Visual Studio | Penting |
| .NET Core & Visual Studio | CVE-2021-26423 | Kerentanan .NET Core dan Visual Studio Denial of Service | Penting |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | Kerentanan Pengungkapan Informasi ASP.NET Core dan Visual Studio | Penting |
| Biru langit | CVE-2021-36943 | Azure CycleCloud Peningkatan Kerentanan Hak Istimewa | Penting |
| Biru langit | CVE-2021-33762 | Azure CycleCloud Peningkatan Kerentanan Hak Istimewa | Penting |
| Lingkup Azure | CVE-2021-26428 | Kerentanan Pengungkapan Informasi Azure Sphere | Penting |
| Lingkup Azure | CVE-2021-26430 | Kerentanan Layanan Azure Sphere Denial of Service | Penting |
| Lingkup Azure | CVE-2021-26429 | Azure Sphere Peningkatan Kerentanan Hak Istimewa | Penting |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Kerentanan Bypass Otentikasi Microsoft Azure Active Directory Connect | Penting |
| Microsoft Dynamics | CVE-2021-36946 | Kerentanan Skrip Lintas Situs Pusat Bisnis Microsoft Dynamics | Penting |
| Microsoft Dynamics | CVE-2021-36950 | Kerentanan Skrip Lintas Situs Microsoft Dynamics 365 (on-premises) | Penting |
| Microsoft Dynamics | CVE-2021-34524 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Dynamics 365 (on-premises) | Penting |
| Microsoft Edge (berbasis Chromium) | CVE-2021-30591 | Chromium: CVE-2021-30591 Gunakan setelah gratis di File System API | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2021-30592 | Chromium: CVE-2021-30592 Tulis di luar batas di Grup Tab | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2021-30597 | Chromium: CVE-2021-30597 Gunakan setelah gratis di UI Browser | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2021--30594 | Chromium: CVE-2021-30594 Gunakan setelah gratis di Page Info UI | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2021-30596 | Chromium: CVE-2021-30596 UI keamanan salah dalam Navigasi | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2021-30590 | Chromium: CVE-2021-30590 Heap buffer overflow di Bookmarks | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2021-30593 | Chromium: CVE-2021-30593 Di luar batas dibaca di Tab Strip | Tidak dikenal |
| Komponen Grafis Microsoft | CVE-2021-34530 | Kerentanan Eksekusi Kode Jarak Jauh Komponen Grafis Windows | Kritis |
| Komponen Grafis Microsoft | CVE-2021-34533 | Kerentanan Eksekusi Kode Jarak Jauh Komponen Grafis Windows Font Parsing | Penting |
| Microsoft Office | CVE-2021-34478 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office | Penting |
| Microsoft Office SharePoint | CVE-2021-36940 | Kerentanan Spoofing Microsoft SharePoint Server | Penting |
| Microsoft Office Word | CVE-2021-36941 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Word | Penting |
| Mesin Skrip Microsoft | CVE-2021-34480 | Kerentanan Korupsi Memori Mesin Scripting | Kritis |
| Perpustakaan Codec Microsoft Windows | CVE-2021-36937 | Kerentanan Eksekusi Kode Jarak Jauh Decoder Video Windows Media MPEG-4 | Penting |
| Klien Desktop Jarak Jauh | CVE-2021-34535 | Kerentanan Eksekusi Kode Jarak Jauh Klien Desktop Jarak Jauh | Kritis |
| Layanan Bluetooth Windows | CVE-2021-34537 | Peningkatan Kerentanan Hak Istimewa Driver Bluetooth Windows | Penting |
| Layanan Kriptografi Windows | CVE-2021-36938 | Kerentanan Pengungkapan Informasi Perpustakaan Primitif Kriptografi Windows | Penting |
| Pembela Windows | CVE-2021-34471 | Peningkatan Kerentanan Hak Istimewa Microsoft Windows Defender | Penting |
| Pelacakan Peristiwa Windows | CVE-2021-34486 | Windows Event Tracing Peningkatan Kerentanan Hak Istimewa | Penting |
| Pelacakan Peristiwa Windows | CVE-2021-34487 | Windows Event Tracing Peningkatan Kerentanan Hak Istimewa | Penting |
| Pelacakan Peristiwa Windows | CVE-2021-26425 | Windows Event Tracing Peningkatan Kerentanan Hak Istimewa | Penting |
| Windows Media | CVE-2021-36927 | Aplikasi pendaftaran perangkat Windows Digital TV Tuner Peningkatan Kerentanan Hak Istimewa | Penting |
| Platform MSHTML Windows | CVE-2021-34534 | Kerentanan Eksekusi Kode Jarak Jauh Platform MSHTML Windows | Kritis |
| Windows NTLM | CVE-2021-36942 | Kerentanan Spoofing Windows LSA | Penting |
| Komponen Windows Print Spooler | CVE-2021-34483 | Windows Print Spooler Peningkatan Kerentanan Hak Istimewa | Penting |
| Komponen Windows Print Spooler | CVE-2021-36947 | Kerentanan Eksekusi Kode Jarak Jauh Windows Print Spooler | Penting |
| Komponen Windows Print Spooler | CVE-2021-36936 | Kerentanan Eksekusi Kode Jarak Jauh Windows Print Spooler | Kritis |
| Layanan Windows untuk Driver NFS ONCRPC XDR | CVE-2021-36933 | Layanan Windows untuk Kerentanan Pengungkapan Informasi Driver NFS ONCRPC XDR | Penting |
| Layanan Windows untuk Driver NFS ONCRPC XDR | CVE-2021-26433 | Layanan Windows untuk Kerentanan Pengungkapan Informasi Driver NFS ONCRPC XDR | Penting |
| Layanan Windows untuk Driver NFS ONCRPC XDR | CVE-2021-36932 | Layanan Windows untuk Kerentanan Pengungkapan Informasi Driver NFS ONCRPC XDR | Penting |
| Layanan Windows untuk Driver NFS ONCRPC XDR | CVE-2021-26432 | Layanan Windows untuk Kerentanan Eksekusi Kode Jarak Jauh Driver NFS ONCRPC XDR | Kritis |
| Layanan Windows untuk Driver NFS ONCRPC XDR | CVE-2021-36926 | Layanan Windows untuk Kerentanan Pengungkapan Informasi Driver NFS ONCRPC XDR | Penting |
| Pengontrol Ruang Penyimpanan Windows | CVE-2021-34536 | Pengontrol Ruang Penyimpanan Peningkatan Kerentanan Hak Istimewa | Penting |
| Windows TCP/IP | CVE-2021-26424 | Kerentanan Eksekusi Kode Jarak Jauh Windows TCP/IP | Kritis |
| pembaruan Windows | CVE-2021-36948 | Layanan Medis Pembaruan Windows Peningkatan Kerentanan Hak Istimewa | Penting |
| Asisten Pembaruan Windows | CVE-2021-36945 | Pembaruan Windows 10 Asisten Peningkatan Kerentanan Hak Istimewa | Penting |
| Asisten Pembaruan Windows | CVE-2021-26431 | Agen Lingkungan Pemulihan Windows Peningkatan Kerentanan Hak Istimewa | Penting |
| Layanan Profil Pengguna Windows | CVE-2021-34484 | Layanan Profil Pengguna Windows Peningkatan Kerentanan Hak Istimewa | Penting |
| Layanan Profil Pengguna Windows | CVE-2021-26426 | Gambar Profil Akun Pengguna Windows Peningkatan Kerentanan Hak Istimewa | Penting |
Pembaruan keamanan terbaru dari perusahaan lain
Perusahaan lain yang merilis pembaruan adalah sebagai berikut:
- Adobemerilis pembaruan keamanan untuk dua produk.
- Android Pembaruan keamanan Agustus adalah dilepaskan minggu lalu.
- Ciscomerilis pembaruan keamanan untuk berbagai produk bulan ini.
- GETAHdilepaskan pembaruan keamanan Agustus 2021.
- VMware dirilis pembaruan keamanan untuk VMware Workspace ONE
Apa pendapat Anda tentang rencana tindakan terbaru yang dilakukan Microsoft? Bagikan pemikiran Anda dengan kami di bagian komentar di bawah.
![MEMPERBAIKI: SearchUI.exe ditangguhkan di Windows 10 [Panduan Lengkap]](/f/1ff449cb3e998373bc191d9b746fa30e.jpg?width=300&height=460)
