- כחלק מהאירוע Patch Tuesday של אוגוסט 2021, פרסמה מיקרוסופט 44 בסך הכל תיקוני אבטחה.
- 13 מהתיקונים כללו פגיעות של ביצוע קוד מרחוק בעוד שמונה נוספים סובבים סביב חשיפת מידע.
- התיקון החשוב ביותר מטפל בפגיעות של ביצוע קוד מרחוק של Windows Print Spooler.
- מלבד Print Nightmare, מיקרוסופט גם התמודדה עם הבעיות שהגיעו עם מתקפות Petit Potam.
כפי שאתה יודע עד כה, כל יום שלישי השני בכל חודש פירושו שאנו מקבלים עדכונים חשובים מחברת רדמונד, כחלק מהמהדורה של תיקון יום שלישי.
מיקרוסופט סיפקה 44 תיקוני אבטחה ליום שלישי התיקון של אוגוסט, כאשר שבע מהפגיעות דורגו כקריטיות. היו גם שלושה ימי אפס כלולים באצווה ו -37 האחרים דורגו כחשובים.
חשובה גם העובדה כי שלוש עשרה מהתיקונים כללו פגיעות של ביצוע קוד מרחוק בעוד שמונה נוספים סובבים סביב חשיפת מידע.
שלושה תיקוני שגיאות אפס ימים באמצעות תיקון יום שלישי באוגוסט 2021
התיקון החשוב ביותר שפורסם באצווה האחרונה מטפל בפגיעות של ביצוע קוד מרחוק של Windows Print Spooler, שהייתה נושא הדיון העיקרי מאז שהתגלה בחודש יוני.
חברת הטכנולוגיה נתקלה בתגובה גדולה מצד קהילת האבטחה בגלל שבלבלה לחלוטין את שחרור התיקונים שנועדו לטפל בנושא.
הכלים המושפעים הם .NET Core & Visual Studio, ASP.NET Core & Visual Studio, Azure, Windows Update, Windows Print Spooler Components, Windows Media, Windows Defender, לקוח שולחן עבודה מרוחק, Microsoft Dynamics, Microsoft Edge (מבוסס כרום), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint ו יותר.
ומכיוון שהזכרנו כי מיקרוסופט התייחסה גם לשלוש פגיעות של אפס ימים באמצעות אירוע העדכון הזה, הנה בדיוק מה שהיה עליה להתמודד איתו:
- CVE-2021-36948 העלאת רמת הפגיעות בהרשאות שירות Windows Medic Service
- CVE-2021-36942 פגיעות של זיוף LSA של Windows
- CVE-2021-36936 פגיעות בביצוע קוד מרחוק של Windows Print Spooler
נקודת התורפה של העלאת רמת השירות של Windows Update Medic Privilege היא ככל הנראה היחידה שניצלה בטבע, על פי הדיווח של מיקרוסופט.
אחד ממומחי האבטחה, אלן ליסקה, אמר CVE-2021-36948 בלט לו בגלל הדמיון שלו CVE-2020-17070, אשר פורסם בנובמבר 2020.
ברור שזה רע שזה מנוצל בטבע, אבל ראינו כמעט את אותה פגיעות בנובמבר 2020 אבל אני לא יכול למצוא שום הוכחה לכך שזה נוצל בטבע. לכן, אני תוהה אם זהו מוקד חדש לשחקני איומים.
ליסקה הוסיפה מאוחר יותר כי CVE-2021-26424 מהווה פגיעות גדולה מכיוון שמדובר בשלט TCP/IP של Windows פגיעות ביצוע קוד, שמשפיעה על Windows 7 עד 10 ו- Windows Server 2008 עד 2019.
למרות שפגיעות זו אינה מופיעה כמפורסמת או מנוצלת בטבע, מיקרוסופט אכן סימנה זאת כ"ניצול סביר יותר ", כלומר ניצול הוא טריוויאלי יחסית. פגיעות בערימת TCP/IP עשויות להיות מסובכות. דאגה רבה הייתה מוקדמת השנה סביב CVE-2021-24074, פגיעות דומה, אך זה לא נוצל בטבע. מצד שני, CVE-2020-16898 בשנה שעברה, פגיעות דומה נוספת, נוצלה בטבע.
מיקרוסופט מתקנת את התקפי PrintNightmare ו- PetitPotam
פגיעות הזיוף של LSA קשורה לייעוץ שמיקרוסופט שלחה בסוף החודש שעבר בנוגע לאופן הפעולה להגן על בקרי תחום של Windows ושרתי Windows אחרים מפני התקפת ממסר NTLM המכונה PetitPotam.
שיטת PetitPotam, שהתגלתה בחודש יולי על ידי החוקר הצרפתי ז'יל ליונל, לוקחת על עצמה את ממסר NTLM התקפה שיכולה לאלץ את מארחי Windows לאמת למכונות אחרות באמצעות הפונקציה MS-EFSRPC EfsRpcOpenFileRaw.
גם אדובי מְשׁוּחרָר שני תיקונים המתייחסים ל 29 CVEs ב- Adobe Connect וב- Magento. זהו המספר הקטן ביותר של תיקונים שפרסמה מיקרוסופט מאז דצמבר 2019.
ירידה זו נובעת בעיקר ממגבלות משאבים, בהתחשב בכך שמיקרוסופט הקדישה זמן רב ביולי בתגובה לאירועים כמו PrintNightmare ו PetitPotam.
תיקון יום שלישי אוגוסט 2021 עדכוני אבטחה
זוהי הרשימה המלאה של נקודות תורפה שנפתרו וייעוץ שפורסמו בעדכוני תיקון יום שלישי של אוגוסט 2021.
| תָג | מזהה CVE | כותרת CVE | חוּמרָה |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | פגיעות גילוי המידע של .NET Core ו- Visual Studio | חָשׁוּב |
| .NET Core & Visual Studio | CVE-2021-26423 | פגיעות של מניעת השירות של .NET Core ו- Visual Studio | חָשׁוּב |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | פגיעות גילוי המידע של ASP.NET Core ו- Visual Studio | חָשׁוּב |
| צבע תכלת | CVE-2021-36943 | העלאת פגיעות ההרשאות ב- Azure CycleCloud | חָשׁוּב |
| צבע תכלת | CVE-2021-33762 | העלאת פגיעות ההרשאות ב- Azure CycleCloud | חָשׁוּב |
| Azure Sphere | CVE-2021-26428 | פגיעות חשיפת מידע בתכלת Azure | חָשׁוּב |
| Azure Sphere | CVE-2021-26430 | פגיעות בדחיית שירות Azure | חָשׁוּב |
| Azure Sphere | CVE-2021-26429 | העלאת פגיעות הזכויות ב- Azure Sphere | חָשׁוּב |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | פגיעות מעקף האימות של Microsoft Azure Active Directory Connect | חָשׁוּב |
| Microsoft Dynamics | CVE-2021-36946 | פגיעות ב- Scripting חוצה אתרים של Microsoft Dynamics Business Central | חָשׁוּב |
| Microsoft Dynamics | CVE-2021-36950 | פגיעות ב- Scripting חוצה אתרים של Microsoft Dynamics 365 (מקומית) | חָשׁוּב |
| Microsoft Dynamics | CVE-2021-34524 | פגיעות בביצוע קוד מרחוק של Microsoft Dynamics 365 (מקומי) | חָשׁוּב |
| Microsoft Edge (מבוסס כרום) | CVE-2021-30591 | Chromium: CVE-2021-30591 שימוש בחינם בממשק API של מערכת קבצים | לא ידוע |
| Microsoft Edge (מבוסס כרום) | CVE-2021-30592 | כרום: CVE-2021-30592 מחוץ לתחום כתוב בקבוצות כרטיסיות | לא ידוע |
| Microsoft Edge (מבוסס כרום) | CVE-2021-30597 | כרום: CVE-2021-30597 שימוש בחינם בממשק המשתמש של הדפדפן | לא ידוע |
| Microsoft Edge (מבוסס כרום) | CVE-2021-30594 | Chromium: CVE-2021-30594 השתמש לאחר בחינם בממשק המשתמש של פרטי הדף | לא ידוע |
| Microsoft Edge (מבוסס כרום) | CVE-2021-30596 | Chromium: CVE-2021-30596 ממשק משתמש לאבטחה שגוי בניווט | לא ידוע |
| Microsoft Edge (מבוסס כרום) | CVE-2021-30590 | כרום: CVE-2021-30590 הצפת מאגר ערימות בסימניות | לא ידוע |
| Microsoft Edge (מבוסס כרום) | CVE-2021-30593 | כרום: CVE-2021-30593 מחוץ לתחום נקרא ברצועת כרטיסיות | לא ידוע |
| רכיב גרפיקה של מיקרוסופט | CVE-2021-34530 | פגיעות בביצוע קוד מרחוק של Windows גרפיקה | קריטי |
| רכיב גרפיקה של מיקרוסופט | CVE-2021-34533 | רכיב גרפיקה של גרפיקת Windows ניתוח ניתוח פגיעות בביצוע קוד מרחוק | חָשׁוּב |
| מיקרוסופט אופיס | CVE-2021-34478 | פגיעות בביצוע קוד מרחוק של מיקרוסופט | חָשׁוּב |
| Microsoft Office SharePoint | CVE-2021-36940 | פגיעות זיוף של שרת Microsoft SharePoint Server | חָשׁוּב |
| Microsoft Office Word | CVE-2021-36941 | פגיעות בביצוע קוד מרחוק של קוד Microsoft | חָשׁוּב |
| מנוע סקריפטים של מיקרוסופט | CVE-2021-34480 | פגיעות בשחיתות זיכרון מנוע | קריטי |
| ספריית Codecs של Microsoft Windows | CVE-2021-36937 | פגיעות ביצוע קוד מרחוק ב- Windows Media MPEG-4 מפענח וידאו | חָשׁוּב |
| לקוח שולחן עבודה מרוחק | CVE-2021-34535 | לקוח שולחן עבודה מרוחק פגיעות בביצוע קוד מרחוק | קריטי |
| שירות Bluetooth של Windows | CVE-2021-34537 | נהג Bluetooth של מנהל ההתקן של הפגיעה בפריבילגיה | חָשׁוּב |
| שירותי קריפטוגרפיה של Windows | CVE-2021-36938 | פגיעות חשיפת מידע בספריית פרימיטיבים של Windows | חָשׁוּב |
| Windows Defender | CVE-2021-34471 | Microsoft Windows Defender מעלה את פגיעות ההרשאות | חָשׁוּב |
| מעקב אחר אירועים של Windows | CVE-2021-34486 | Windows מעקב אחר אירועים העלאת פגיעות ההרשאות | חָשׁוּב |
| מעקב אחר אירועים של Windows | CVE-2021-34487 | Windows מעקב אחר אירועים העלאת פגיעות ההרשאות | חָשׁוּב |
| מעקב אחר אירועים של Windows | CVE-2021-26425 | Windows מעקב אחר אירועים העלאת פגיעות ההרשאות | חָשׁוּב |
| Windows Media | CVE-2021-36927 | יישום רישום מכשיר Windows Digital TV Tuner העלאת פגיעות הפריבילגיה | חָשׁוּב |
| פלטפורמת MSHTML של Windows | CVE-2021-34534 | פגיעות בביצוע קוד מרחוק של Windows MSHTML Platform | קריטי |
| Windows NTLM | CVE-2021-36942 | פגיעות של זיוף LSA של Windows | חָשׁוּב |
| רכיבי סליל הדפסה של Windows | CVE-2021-34483 | העלאת פגיעות ההרשאות ב- Windows Print Spooler | חָשׁוּב |
| רכיבי סליל הדפסה של Windows | CVE-2021-36947 | פגיעות בביצוע קוד מרחוק של Windows Print Spooler | חָשׁוּב |
| רכיבי סליל הדפסה של Windows | CVE-2021-36936 | פגיעות בביצוע קוד מרחוק של Windows Print Spooler | קריטי |
| שירותי Windows עבור נהג NFS ONCRPC XDR | CVE-2021-36933 | שירותי Windows עבור NFS ONCRPC XDR פגיעות בנושא גילוי נהגים | חָשׁוּב |
| שירותי Windows עבור נהג NFS ONCRPC XDR | CVE-2021-26433 | שירותי Windows עבור NFS ONCRPC XDR פגיעות בנושא גילוי נהגים | חָשׁוּב |
| שירותי Windows עבור נהג NFS ONCRPC XDR | CVE-2021-36932 | שירותי Windows עבור NFS ONCRPC XDR פגיעות בנושא גילוי נהגים | חָשׁוּב |
| שירותי Windows עבור נהג NFS ONCRPC XDR | CVE-2021-26432 | שירותי Windows לפגיעות בביצוע קוד מרחוק של NFS ONCRPC XDR | קריטי |
| שירותי Windows עבור נהג NFS ONCRPC XDR | CVE-2021-36926 | שירותי Windows עבור NFS ONCRPC XDR פגיעות בנושא גילוי נהגים | חָשׁוּב |
| בקר מרחבי אחסון של Windows | CVE-2021-34536 | בקר מרחבי אחסון העלאת פגיעות ההרשאות | חָשׁוּב |
| Windows TCP/IP | CVE-2021-26424 | פגיעות בביצוע קוד מרחוק של קוד TCP/IP | קריטי |
| עדכון חלונות | CVE-2021-36948 | העלאת רמת הפגיעות בהרשאות שירות Windows Medic Service | חָשׁוּב |
| עוזר Windows Update | CVE-2021-36945 | Windows 10 Update Assistant העלאת פגיעות ההרשאות | חָשׁוּב |
| עוזר Windows Update | CVE-2021-26431 | סוכן סביבת השחזור של Windows העלאת פגיעות ההרשאות | חָשׁוּב |
| שירות פרופיל משתמשים של Windows | CVE-2021-34484 | שירות פרופיל המשתמש של Windows העלאת פגיעות ההרשאות | חָשׁוּב |
| שירות פרופיל משתמשים של Windows | CVE-2021-26426 | תמונת פרופיל חשבון משתמש של Windows העלאת פגיעות ההרשאות | חָשׁוּב |
עדכוני אבטחה אחרונים מחברות אחרות
חברות אחרות שפרסמו עדכונים הן כדלקמן:
- Adobeפרסמו עדכוני אבטחה לשני מוצרים.
- של אנדרואיד עדכוני האבטחה של אוגוסט היו מְשׁוּחרָר שבוע שעבר.
- סיסקופרסמו עדכוני אבטחה עבור מוצרים רבים החודש.
- לְהַתִישׁמְשׁוּחרָר עדכוני האבטחה שלה באוגוסט 2021.
- VMware שוחרר עדכוני אבטחה עבור VMware Workspace ONE
מה דעתך על תוכנית הפעולה האחרונה שאליה פנתה מיקרוסופט? שתף אותנו במחשבותיך בסעיף ההערות למטה.
