- האם אתה מוכן לקבוצה חדשה לגמרי של עדכוני תוכנה חשובים?
- ובכן, מיקרוסופט תפרסם אותן היום, כחלק מ- Patch Tuesday.
- אתה יכול להתעדכן במה שענקית הטכנולוגיה הוציאה בחודשים הקודמים.
- כמו כן, למד למה אנו יכולים לצפות מחברת רדמונד בספטמבר.
ספטמבר כבר כאן, ואיתו מגיעה עוד קבוצה של עדכוני תיקון שלישי שמשתמשים רבים חיכו להם בשקיקה.
כמו כל העדכונים האחרים של Patch Tuesday של החודשים הקודמים, אלה מביאים שלל שינויים, תיקונים ושיפורים בכל הגרסאות הנתמכות של מערכת ההפעלה Windows.
מיקרוסופט הכריזה על קיומה של CVE-2021-40444 ביום רביעי, פגיעות המדווחת הן כמסור לציבור והן כמנוצלות.
פגיעות מסוימת זו מאפשרת ביצוע קוד מרחוק באמצעות MSHTML, רכיב המשמש את Internet Explorer ו- Office.
למה אנו יכולים לצפות מיום שלישי של תיקון ספטמבר?
אם אתה אוהב להתעדכן בכל מה שחברת הטכנולוגיה מבוססת רדמונד עושה במהלך אירועי ה- Patch Tuesday האלה, אתה בוודאי זוכר את החבילה של החודש שעבר.
בלחץ חששות אבטחה רציניים פרסמה מיקרוסופט מספר עצום של תיקוני אבטחה, שנועדו למיין כמה מעללים שהתרחשו בטבע.
פקידי רדמונד כללו פתרון מפורט לנטרול ההתקנה של כל פקדי ה- ActiveX ב- Internet Explorer אשר יקל על התקפה זו.
חפש עדכון המתייחס לפגיעות זו אחרת תצטרך לשקול הפחתה זו כדי לטפל בבעיה בטווח הקצר עד שהתיקון ישוחרר. הציון CVSS 3.0 הוא 8.8.
נקודות החולשה של אפס ימים שמיקרוסופט עקבה אחריהן כנוצלות באופן פעיל תוקנו באוגוסט 2021, כדלקמן:
| תָג | מזהה CVE | כותרת CVE | חוּמרָה |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | פגיעות גילוי המידע של .NET Core ו- Visual Studio | חָשׁוּב |
| .NET Core & Visual Studio | CVE-2021-26423 | פגיעות של מניעת השירות של .NET Core ו- Visual Studio | חָשׁוּב |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | פגיעות גילוי המידע של ASP.NET Core ו- Visual Studio | חָשׁוּב |
| צבע תכלת | CVE-2021-36943 | העלאת פגיעות ההרשאות ב- Azure CycleCloud | חָשׁוּב |
| צבע תכלת | CVE-2021-33762 | העלאת פגיעות ההרשאות ב- Azure CycleCloud | חָשׁוּב |
| Azure Sphere | CVE-2021-26428 | פגיעות חשיפת מידע בתכלת Azure | חָשׁוּב |
| Azure Sphere | CVE-2021-26430 | פגיעות בדחיית שירות Azure | חָשׁוּב |
| Azure Sphere | CVE-2021-26429 | העלאת פגיעות הזכויות ב- Azure Sphere | חָשׁוּב |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | פגיעות מעקף האימות של Microsoft Azure Active Directory Connect | חָשׁוּב |
| Microsoft Dynamics | CVE-2021-36946 | פגיעות ב- Scripting חוצה אתרים של Microsoft Dynamics Business Central | חָשׁוּב |
| Microsoft Dynamics | CVE-2021-36950 | פגיעות ב- Scripting חוצה אתרים של Microsoft Dynamics 365 (מקומי) | חָשׁוּב |
| Microsoft Dynamics | CVE-2021-34524 | פגיעות בביצוע קוד מרחוק של Microsoft Dynamics 365 (מקומי) | חָשׁוּב |
| Microsoft Edge (מבוסס כרום) | CVE-2021-30591 | Chromium: CVE-2021-30591 שימוש בחינם בממשק API של מערכת קבצים | לא ידוע |
| Microsoft Edge (מבוסס כרום) | CVE-2021-30592 | כרום: CVE-2021-30592 מחוץ לתחום כתוב בקבוצות כרטיסיות | לא ידוע |
| Microsoft Edge (מבוסס כרום) | CVE-2021-30597 | כרום: CVE-2021-30597 שימוש בחינם בממשק המשתמש של הדפדפן | לא ידוע |
| Microsoft Edge (מבוסס כרום) | CVE-2021-30594 | Chromium: CVE-2021-30594 השתמש לאחר בחינם בממשק המשתמש של פרטי הדף | לא ידוע |
| Microsoft Edge (מבוסס כרום) | CVE-2021-30596 | Chromium: CVE-2021-30596 ממשק משתמש לאבטחה שגוי בניווט | לא ידוע |
| Microsoft Edge (מבוסס כרום) | CVE-2021-30590 | כרום: CVE-2021-30590 הצפת מאגר ערימות בסימניות | לא ידוע |
| Microsoft Edge (מבוסס כרום) | CVE-2021-30593 | כרום: CVE-2021-30593 מחוץ לתחום נקרא ברצועת כרטיסיות | לא ידוע |
| רכיב גרפיקה של מיקרוסופט | CVE-2021-34530 | פגיעות בביצוע קוד מרחוק של Windows גרפיקה | קריטי |
| רכיב גרפיקה של מיקרוסופט | CVE-2021-34533 | רכיב גרפיקה של גרפיקת Windows ניתוח ניתוח פגיעות בביצוע קוד מרחוק | חָשׁוּב |
| מיקרוסופט אופיס | CVE-2021-34478 | פגיעות בביצוע קוד מרחוק של מיקרוסופט | חָשׁוּב |
| Microsoft Office SharePoint | CVE-2021-36940 | פגיעות זיוף של שרת Microsoft SharePoint Server | חָשׁוּב |
| Microsoft Office Word | CVE-2021-36941 | פגיעות בביצוע קוד מרחוק של קוד Microsoft | חָשׁוּב |
| מנוע סקריפטים של מיקרוסופט | CVE-2021-34480 | פגיעות בשחיתות זיכרון מנוע | קריטי |
| ספריית Codecs של Microsoft Windows | CVE-2021-36937 | פגיעות ביצוע קוד מרחוק ב- Windows Media MPEG-4 מפענח וידאו | חָשׁוּב |
| לקוח שולחן עבודה מרוחק | CVE-2021-34535 | לקוח שולחן עבודה מרוחק פגיעות בביצוע קוד מרחוק | קריטי |
| שירות Bluetooth של Windows | CVE-2021-34537 | נהג Bluetooth של מנהל ההתקן של הפגיעה בפריבילגיה | חָשׁוּב |
| שירותי קריפטוגרפיה של Windows | CVE-2021-36938 | פגיעות חשיפת מידע בספריית פרימיטיבים של Windows | חָשׁוּב |
| Windows Defender | CVE-2021-34471 | Microsoft Windows Defender מעלה את פגיעות ההרשאות | חָשׁוּב |
| מעקב אחר אירועים של Windows | CVE-2021-34486 | Windows מעקב אחר אירועים העלאת פגיעות ההרשאות | חָשׁוּב |
| מעקב אחר אירועים של Windows | CVE-2021-34487 | Windows מעקב אחר אירועים העלאת פגיעות ההרשאות | חָשׁוּב |
| מעקב אחר אירועים של Windows | CVE-2021-26425 | Windows מעקב אחר אירועים העלאת פגיעות ההרשאות | חָשׁוּב |
| Windows Media | CVE-2021-36927 | יישום רישום מכשיר Windows Digital TV Tuner העלאת פגיעות הפריבילגיה | חָשׁוּב |
| פלטפורמת MSHTML של Windows | CVE-2021-34534 | פגיעות בביצוע קוד מרחוק של Windows MSHTML Platform | קריטי |
| Windows NTLM | CVE-2021-36942 | פגיעות של זיוף LSA של Windows | חָשׁוּב |
| רכיבי סליל הדפסה של Windows | CVE-2021-34483 | העלאת פגיעות ההרשאות ב- Windows Print Spooler | חָשׁוּב |
| רכיבי סליל הדפסה של Windows | CVE-2021-36947 | פגיעות בביצוע קוד מרחוק של Windows Print Spooler | חָשׁוּב |
| רכיבי סליל הדפסה של Windows | CVE-2021-36936 | פגיעות בביצוע קוד מרחוק של Windows Print Spooler | קריטי |
| שירותי Windows עבור נהג NFS ONCRPC XDR | CVE-2021-36933 | שירותי Windows ל- NFS ONCRPC XDR פגיעות בנושא גילוי נהגים | חָשׁוּב |
| שירותי Windows עבור נהג NFS ONCRPC XDR | CVE-2021-26433 | שירותי Windows ל- NFS ONCRPC XDR פגיעות בנושא גילוי נהגים | חָשׁוּב |
| שירותי Windows עבור נהג NFS ONCRPC XDR | CVE-2021-36932 | שירותי Windows ל- NFS ONCRPC XDR פגיעות בנושא גילוי נהגים | חָשׁוּב |
| שירותי Windows עבור נהג NFS ONCRPC XDR | CVE-2021-26432 | שירותי Windows עבור פגיעות ביצוע קוד מרחוק של נהג NFS ONCRPC XDR | קריטי |
| שירותי Windows עבור נהג NFS ONCRPC XDR | CVE-2021-36926 | שירותי Windows ל- NFS ONCRPC XDR פגיעות בנושא גילוי נהגים | חָשׁוּב |
| בקר מרחבי אחסון של Windows | CVE-2021-34536 | בקר מרחבי אחסון העלאת פגיעות ההרשאות | חָשׁוּב |
| Windows TCP/IP | CVE-2021-26424 | פגיעות בביצוע קוד מרחוק של קוד TCP/IP | קריטי |
| עדכון חלונות | CVE-2021-36948 | העלאת רמת הפגיעות בהרשאות שירות Windows Medic Service | חָשׁוּב |
| עוזר Windows Update | CVE-2021-36945 | Windows 10 Update Assistant העלאת פגיעות ההרשאות | חָשׁוּב |
| עוזר Windows Update | CVE-2021-26431 | סוכן סביבת השחזור של Windows העלאת פגיעות ההרשאות | חָשׁוּב |
| שירות פרופיל משתמשים של Windows | CVE-2021-34484 | שירות פרופיל המשתמש של Windows העלאת פגיעות ההרשאות | חָשׁוּב |
| שירות פרופיל משתמשים של Windows | CVE-2021-26426 | תמונת פרופיל חשבון משתמש של Windows העלאת פגיעות ההרשאות | חָשׁוּב |
עם זאת, בחודש זה אנו יכולים לצפות למספר מצומצם של קורות חיים המתייחסות לכל מערכות ההפעלה כאשר מיקרוסופט תחזור מחופשת הקיץ האחרונה.
כעת עברנו את מחצית הדרך של עדכוני האבטחה המורחבים (ESU) עבור Windows 7 ו- Server 2008/2008 R2, כך שמי שמריץ מערכות הפעלה אלה צריך לעבוד על תוכנית שדרוג.
כמו כן, עם הכרזה על CVE-2021-40444, עלינו בהחלט לראות עדכון של Internet Explorer.
אם תהיתם לגבי Adobe Acrobat ו- Reader, דעו כי הם יעודכנו, מכיוון ש- Adobe סיפקה ייעוץ אבטחה מראש בנושא אזהרה מראש. APSB21-55.
אז זה אמור להיות יום שלישי ספטמבר קל למדי, אבל תהנה ממנו כל עוד הוא נמשך כי זו בעצם השקט שלפני הסערה.
כידוע, עדכוני תוכנה בדרך כלל עולים באוקטובר ונובמבר לפני סוף השנה חגים ואנחנו גם צריכים לקחת חלק בהוספת תמיכה לשחרור כל הפעולות החדשות האלה מערכות.
