44 difetti risolti durante il rilascio del Patch Tuesday di agosto 2021

Come ormai saprai, ogni secondo martedì di ogni mese significa che stiamo ricevendo importanti aggiornamenti dall'azienda di Redmond, come parte del rilascio del Patch Tuesday.

Microsoft ha fornito 44 correzioni di sicurezza per il Patch Tuesday di agosto, con sette delle vulnerabilità classificate come critiche. C'erano anche tre giorni zero inclusi nel lotto e gli altri 37 sono stati valutati come importanti.

Altrettanto importante è il fatto che tredici delle patch riguardavano una vulnerabilità legata all'esecuzione di codice in modalità remota, mentre altre otto riguardavano la divulgazione di informazioni.

Tre errori di zero giorni risolti tramite il Patch Tuesday di agosto 2021

La patch più importante rilasciata nell'ultimo batch risolve la vulnerabilità di Windows Print Spooler Remote Code Execution, che è stata un grande argomento di discussione da quando è stato scoperto a giugno.

La società tecnologica ha affrontato un forte contraccolpo da parte della comunità della sicurezza per aver completamente incasinato il rilascio di patch destinate a risolvere il problema.

Gli strumenti interessati sono .NET Core e Visual Studio, ASP.NET Core e Visual Studio, Azure, Windows Update, Windows Print Spooler Components, Windows Media, Windows Defender, Remote Desktop Client, Microsoft Dynamics, Microsoft Edge (basato su Chromium), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint e di più.

E poiché abbiamo detto che Microsoft ha anche risolto tre vulnerabilità zero-day attraverso questo evento di aggiornamento, ecco esattamente cosa hanno dovuto affrontare:

• CVE-2021-36948 Vulnerabilità legata all'acquisizione di privilegi da parte del servizio Windows Update Medic
• CVE-2021-36942 Vulnerabilità legata allo spoofing LSA di Windows
• CVE-2021-36936 Vulnerabilità legata all'esecuzione di codice remoto dello spooler di stampa di Windows

La vulnerabilità di Windows Update Medic Service Elevation of Privilege è apparentemente l'unica che è stata sfruttata in natura, secondo il rapporto di Microsoft.

Uno degli esperti di sicurezza, Allan Liska, ha detto CVE-2021-36948 si è distinto per lui per le sue somiglianze con CVE-2020-17070, pubblicato nel novembre 2020.

Ovviamente, è un male che venga sfruttato in natura, ma abbiamo riscontrato quasi la stessa identica vulnerabilità nel novembre del 2020, ma non riesco a trovare alcuna prova che sia stata sfruttata in natura. Quindi, mi chiedo se questo sia un nuovo obiettivo per gli attori delle minacce.

Liska in seguito ha aggiunto che CVE-2021-26424 è una delle principali vulnerabilità perché è un Windows TCP/IP Remote Vulnerabilità di esecuzione del codice, che interessa Windows 7 fino a 10 e Windows Server 2008 fino al 2019.

Sebbene questa vulnerabilità non sia elencata come divulgata pubblicamente o sfruttata in natura, Microsoft l'ha etichettata come "Sfruttamento più probabile", il che significa che lo sfruttamento è relativamente banale. Le vulnerabilità nello stack TCP/IP possono essere complicate. C'era molta preoccupazione all'inizio di quest'anno intorno a CVE-2021-24074, una vulnerabilità simile, ma che non è stata sfruttata in natura. D'altra parte, CVE-2020-16898 dell'anno scorso, un'altra vulnerabilità simile, è stata sfruttata in natura.

Microsoft risolve gli attacchi PrintNightmare e PetitPotam

La vulnerabilità allo spoofing di LSA è correlata a un avviso che Microsoft ha inviato alla fine del mese scorso su come proteggere i controller di dominio Windows e altri server Windows dall'attacco di inoltro NTLM noto come Petit Potam.

Il metodo PetitPotam, scoperto a luglio dal ricercatore francese Gilles Lionel, assume la staffetta NTLM attacco che può costringere gli host Windows ad autenticarsi su altre macchine tramite la funzione MS-EFSRPC EfsRpcOpenFileRaw.

Adobe anche rilasciato due patch indirizzate a 29 CVE in Adobe Connect e Magento. Questo è il numero più basso di patch rilasciate da Microsoft da dicembre 2019.

Questo calo è dovuto principalmente ai limiti delle risorse, considerando che Microsoft ha dedicato molto tempo a luglio a rispondere a eventi come StampaIncubo e Petit Potam.

Patch martedì agosto 2021 aggiornamenti di sicurezza

Questo è l'elenco completo delle vulnerabilità risolte e degli avvisi rilasciati negli aggiornamenti del Patch Tuesday di agosto 2021.

Etichetta	ID CVE	Titolo CVE	Gravità
.NET Core e Visual Studio	CVE-2021-34485	Vulnerabilità alla divulgazione di informazioni in .NET Core e Visual Studio	Importante
.NET Core e Visual Studio	CVE-2021-26423	Vulnerabilità Denial of Service di .NET Core e Visual Studio	Importante
ASP.NET Core e Visual Studio	CVE-2021-34532	Vulnerabilità all'intercettazione di informazioni personali in ASP.NET Core e Visual Studio	Importante
Azzurro	CVE-2021-36943	Vulnerabilità legata all'acquisizione di privilegi da Azure CycleCloud	Importante
Azzurro	CVE-2021-33762	Vulnerabilità legata all'acquisizione di privilegi da Azure CycleCloud	Importante
Sfera Azzurra	CVE-2021-26428	Vulnerabilità alla divulgazione di informazioni su Azure Sphere	Importante
Sfera Azzurra	CVE-2021-26430	Vulnerabilità di negazione del servizio di Azure Sphere	Importante
Sfera Azzurra	CVE-2021-26429	Vulnerabilità legata all'acquisizione di privilegi in Azure Sphere	Importante
Microsoft Azure Active Directory Connect	CVE-2021-36949	Vulnerabilità di bypass dell'autenticazione di Microsoft Azure Active Directory Connect	Importante
Microsoft Dynamics	CVE-2021-36946	Vulnerabilità di scripting tra siti di Microsoft Dynamics Business Central	Importante
Microsoft Dynamics	CVE-2021-36950	Vulnerabilità di scripting tra siti in Microsoft Dynamics 365 (locale)	Importante
Microsoft Dynamics	CVE-2021-34524	Vulnerabilità legata all'esecuzione di codice in modalità remota in Microsoft Dynamics 365 (locale)	Importante
Microsoft Edge (basato su Chrome)	CVE-2021-30591	Chromium: CVE-2021-30591 Da utilizzare gratuitamente nell'API File System	Sconosciuto
Microsoft Edge (basato su Chrome)	CVE-2021-30592	Chromium: CVE-2021-30592 Fuori dai limiti scrivi nei gruppi di schede	Sconosciuto
Microsoft Edge (basato su Chrome)	CVE-2021-30597	Chromium: CVE-2021-30597 Utilizzare dopo gratuitamente nell'interfaccia utente del browser	Sconosciuto
Microsoft Edge (basato su Chrome)	CVE-2021-30594	Chromium: CVE-2021-30594 Da utilizzare gratuitamente nell'interfaccia utente delle informazioni sulla pagina	Sconosciuto
Microsoft Edge (basato su Chrome)	CVE-2021-30596	Chromium: CVE-2021-30596 Interfaccia utente di sicurezza errata in Navigazione	Sconosciuto
Microsoft Edge (basato su Chrome)	CVE-2021-30590	Cromo: CVE-2021-30590 Overflow del buffer heap nei segnalibri	Sconosciuto
Microsoft Edge (basato su Chrome)	CVE-2021-30593	Cromo: CVE-2021-30593 Fuori dai limiti letti nella striscia delle schede	Sconosciuto
Componente grafico Microsoft	CVE-2021-34530	Vulnerabilità legata all'esecuzione di codice in modalità remota del componente di Windows Graphics	critico
Componente grafico Microsoft	CVE-2021-34533	Vulnerabilità legata all'esecuzione di codice in modalità remota durante l'analisi dei caratteri dei componenti grafici di Windows	Importante
Microsoft Office	CVE-2021-34478	Vulnerabilità legata all'esecuzione di codice remoto di Microsoft Office	Importante
Microsoft Office SharePoint	CVE-2021-36940	Vulnerabilità di spoofing di Microsoft SharePoint Server	Importante
Microsoft Office Word	CVE-2021-36941	Vulnerabilità legata all'esecuzione di codice remoto in Microsoft Word	Importante
Motore di scripting Microsoft	CVE-2021-34480	Vulnerabilità al danneggiamento della memoria del motore di scripting	critico
Libreria di codec di Microsoft Windows	CVE-2021-36937	Vulnerabilità legata all'esecuzione di codice remoto del decodificatore video MPEG-4 di Windows Media	Importante
Client desktop remoto	CVE-2021-34535	Vulnerabilità legata all'esecuzione di codice in remoto del client desktop remoto	critico
Servizio Bluetooth Windows	CVE-2021-34537	Vulnerabilità legata all'acquisizione di privilegi da parte del driver Bluetooth di Windows	Importante
Servizi di crittografia di Windows	CVE-2021-36938	Vulnerabilità alla divulgazione delle informazioni della libreria delle primitive crittografiche di Windows	Importante
Windows Defender	CVE-2021-34471	Vulnerabilità legata all'acquisizione di privilegi in Microsoft Windows Defender	Importante
Tracciamento eventi di Windows	CVE-2021-34486	Vulnerabilità legata all'acquisizione di privilegi nell'analisi degli eventi di Windows	Importante
Tracciamento eventi di Windows	CVE-2021-34487	Vulnerabilità legata all'acquisizione di privilegi nell'analisi degli eventi di Windows	Importante
Tracciamento eventi di Windows	CVE-2021-26425	Vulnerabilità legata all'acquisizione di privilegi nell'analisi degli eventi di Windows	Importante
Windows Media	CVE-2021-36927	Applicazione per la registrazione dei dispositivi del sintonizzatore TV digitale di Windows	Importante
Piattaforma Windows MSHTML	CVE-2021-34534	Vulnerabilità legata all'esecuzione di codice in modalità remota della piattaforma Windows MSHTML	critico
Windows NTLM	CVE-2021-36942	Vulnerabilità legata allo spoofing LSA di Windows	Importante
Componenti dello spooler di stampa di Windows	CVE-2021-34483	Vulnerabilità legata all'acquisizione di privilegi da parte dello spooler di stampa di Windows	Importante
Componenti dello spooler di stampa di Windows	CVE-2021-36947	Vulnerabilità legata all'esecuzione di codice remoto dello spooler di stampa di Windows	Importante
Componenti dello spooler di stampa di Windows	CVE-2021-36936	Vulnerabilità legata all'esecuzione di codice remoto dello spooler di stampa di Windows	critico
Servizi Windows per driver NFS ONCRPC XDR	CVE-2021-36933	Vulnerabilità di divulgazione di informazioni sui driver XDR ONCRPC di Windows Services per NFS	Importante
Servizi Windows per driver NFS ONCRPC XDR	CVE-2021-26433	Vulnerabilità di divulgazione di informazioni sui driver XDR ONCRPC di Windows Services per NFS	Importante
Servizi Windows per driver NFS ONCRPC XDR	CVE-2021-36932	Vulnerabilità di divulgazione di informazioni sui driver XDR ONCRPC di Windows Services per NFS	Importante
Servizi Windows per driver NFS ONCRPC XDR	CVE-2021-26432	Vulnerabilità legata all'esecuzione di codice in modalità remota del driver XDR ONCRPC di Servizi Windows per NFS	critico
Servizi Windows per driver NFS ONCRPC XDR	CVE-2021-36926	Vulnerabilità di divulgazione di informazioni sui driver XDR ONCRPC di Windows Services per NFS	Importante
Controller degli spazi di archiviazione di Windows	CVE-2021-34536	Vulnerabilità relativa all'acquisizione di privilegi più elevati dal controller degli spazi di archiviazione	Importante
Windows TCP/IP	CVE-2021-26424	Vulnerabilità legata all'esecuzione di codice remoto TCP/IP di Windows	critico
aggiornamento Windows	CVE-2021-36948	Vulnerabilità legata all'acquisizione di privilegi da parte del servizio Windows Update Medic	Importante
Assistente di Windows Update	CVE-2021-36945	Vulnerabilità relativa all'acquisizione di privilegi da assistente di aggiornamento di Windows 10	Importante
Assistente di Windows Update	CVE-2021-26431	Vulnerabilità legata all'acquisizione di privilegi nell'agente dell'ambiente di ripristino di Windows	Importante
Servizio profilo utente di Windows	CVE-2021-34484	Vulnerabilità legata all'acquisizione di privilegi da parte del servizio profili utente di Windows	Importante
Servizio profilo utente di Windows	CVE-2021-26426	Vulnerabilità relativa all'acquisizione di privilegi più elevati nell'immagine del profilo dell'account utente di Windows	Importante

Aggiornamenti di sicurezza recenti da altre società

Altre società che hanno rilasciato aggiornamenti sono le seguenti:

• Adobeaggiornamenti di sicurezza rilasciati per due prodotti.
• di Android Gli aggiornamenti di sicurezza di agosto erano rilasciato la settimana scorsa.
• Ciscoaggiornamenti di sicurezza rilasciati per numerosi prodotti questo mese.
• LINFArilasciato i suoi aggiornamenti di sicurezza di agosto 2021.
• VMware rilasciato aggiornamenti di sicurezza per VMware Workspace ONE 

Qual è la tua opinione sul recente piano d'azione a cui si è rivolta Microsoft? Condividi i tuoi pensieri con noi nella sezione commenti qui sotto.