- მზად ხართ ახალი პროგრამული უზრუნველყოფის მნიშვნელოვანი განახლებებისთვის?
- მაშ, Microsoft გამოუშვებს მათ დღეს, როგორც ნაწილი პატჩი სამშაბათი.
- თქვენ შეგიძლიათ გაიგოთ ის, რაც ტექნოლოგიურმა გიგანტმა გამოაქვეყნა წინა თვეებში.
- ასევე, ისწავლეთ რას შეიძლება ველოდოთ Redmond კომპანიისგან სექტემბერში.
სექტემბერი მოვიდა და მასთან ერთად მოდის კიდევ ერთი პაკეტი სამშაბათის განახლებები, რომელსაც ბევრი მომხმარებელი მოუთმენლად ელოდა.
როგორც წინა თვეების ყველა სხვა პატჩი სამშაბათის განახლებებთან ერთად, ეს ასევე იწვევს უამრავ ცვლილებას, შესწორებას და გაუმჯობესებას Windows OS– ის ყველა მხარდაჭერილ ვერსიაში.
Microsoft– მა ოთხშაბათს გამოაცხადა CVE-2021-40444– ის არსებობა, დაუცველობა, რომელიც ცნობილია როგორც საჯაროდ გამჟღავნებული, ასევე ცნობილი ექსპლუატაციით.
ეს განსაკუთრებული დაუცველობა იძლევა დისტანციური კოდის შესრულების საშუალებას MSHTML– ის საშუალებით, კომპონენტი, რომელიც გამოიყენება Internet Explorer– ისა და ოფისის მიერ.
რას შეიძლება ველოდოთ სექტემბრის პატჩ სამშაბათიდან?
თუ მოგწონთ ყველაფრის განახლება, რასაც რედმონდში დაფუძნებული ტექნიკური კომპანია აკეთებს პატჩ სამშაბათის მოვლენების დროს, თქვენ აუცილებლად გახსოვთ გასული თვის სერია.
უსაფრთხოების სერიოზული შეშფოთების გამო, Microsoft– მა გამოუშვა უზარმაზარი რაოდენობის უსაფრთხოების გამოსწორება, რაც გულისხმობდა ველურ ბუნებაში მიმდინარე ზოგიერთი ექსპლუატაციის დალაგებას.
რედმონდის ოფიციალურმა პირებმა შეიტანეს დეტალური გამოსავალი ინტერნეტ ექსპლორერში ყველა ActiveX კონტროლის ინსტალაციის გასაუქმებლად, რაც შეამცირებს ამ თავდასხმას.
თვალყური ადევნეთ განახლებას, რომელიც ამ დაუცველობას ეხება, წინააღმდეგ შემთხვევაში თქვენ უნდა გაითვალისწინოთ ეს შემარბილებელი საკითხი პრობლემის გადასაჭრელად მოკლე დროში, სანამ გამოსავალი არ გამოვა. CVSS 3.0 ქულა არის 8.8.
ნულოვანი დღის დაუცველობა, რომელსაც Microsoft აკონტროლებს, როგორც აქტიურად ექსპლუატაციას, დაფიქსირდა 2021 წლის აგვისტოში, შემდეგნაირად:
| წარწერა | CVE ID | CVE სათაური | სიმძიმე |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | .NET Core და Visual Studio ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core და Visual Studio მომსახურების უარყოფა დაუცველობა | Მნიშვნელოვანი |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | ASP.NET Core და Visual Studio ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| ცისფერი | CVE-2021-36943 | Azure CycleCloud პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| ცისფერი | CVE-2021-33762 | Azure CycleCloud პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| ცისფერი სფერო | CVE-2021-26428 | Azure Sphere ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| ცისფერი სფერო | CVE-2021-26430 | Azure Sphere მომსახურების უარყოფა დაუცველობა | Მნიშვნელოვანი |
| ცისფერი სფერო | CVE-2021-26429 | პრივილეგირებული დაუცველობის Azure სფეროს ამაღლება | Მნიშვნელოვანი |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Microsoft Azure Active Directory დაუკავშირდით ავტორიზაციის შემოვლითი დაუცველობას | Მნიშვნელოვანი |
| Microsoft Dynamics | CVE-2021-36946 | Microsoft Dynamics Business Central- ის სკრიპტირების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (ადგილზე) Cross-site Scripting დაუცველობა | Მნიშვნელოვანი |
| Microsoft Dynamics | CVE-2021-34524 | Microsoft Dynamics 365 (ადგილზე) დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Edge (Chromium– ზე დაფუძნებული) | CVE-2021-30591 | Chromium: CVE-2021-30591 გამოიყენეთ უფასოდ File System API– ში | უცნობი |
| Microsoft Edge (Chromium– ზე დაფუძნებული) | CVE-2021-30592 | ქრომი: CVE-2021-30592 საზღვრებს გარეთ ჩაწერეთ ჩანართების ჯგუფებში | უცნობი |
| Microsoft Edge (Chromium– ზე დაფუძნებული) | CVE-2021-30597 | Chromium: CVE-2021-30597 გამოიყენეთ უფასოდ ბრაუზერის ინტერფეისში | უცნობი |
| Microsoft Edge (Chromium– ზე დაფუძნებული) | CVE-2021-30594 | ქრომი: CVE-2021-30594 გამოიყენეთ გვერდის საინფორმაციო ინტერფეისის უფასო გამოყენების შემდეგ | უცნობი |
| Microsoft Edge (Chromium– ზე დაფუძნებული) | CVE-2021-30596 | Chromium: CVE-2021-30596 უსაფრთხოების არასწორი ინტერფეისი ნავიგაციაში | უცნობი |
| Microsoft Edge (Chromium– ზე დაფუძნებული) | CVE-2021-30590 | ქრომი: CVE-2021-30590 გროვის ბუფერის გადავსება სანიშნეებში | უცნობი |
| Microsoft Edge (Chromium– ზე დაფუძნებული) | CVE-2021-30593 | ქრომი: CVE-2021-30593 Tab Strip- ში წაკითხული საზღვრებს მიღმა | უცნობი |
| Microsoft გრაფიკული კომპონენტი | CVE-2021-34530 | Windows გრაფიკული კომპონენტის დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული |
| Microsoft გრაფიკული კომპონენტი | CVE-2021-34533 | Windows Graphics Component Font Parsing დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Office | CVE-2021-34478 | Microsoft Office დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Office SharePoint | CVE-2021-36940 | Microsoft SharePoint სერვერის გაფუჭების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Office Word | CVE-2021-36941 | Microsoft Word დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Scripting Engine | CVE-2021-34480 | სკრიპტირების ძრავის მეხსიერება კორუფციის დაუცველობა | Კრიტიკული |
| Microsoft Windows კოდეკების ბიბლიოთეკა | CVE-2021-36937 | Windows Media MPEG-4 ვიდეო დეკოდირების დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| დისტანციური დესკტოპის კლიენტი | CVE-2021-34535 | დისტანციური დესკტოპის კლიენტი დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული |
| Windows Bluetooth სერვისი | CVE-2021-34537 | Windows Bluetooth დრაივერის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows კრიპტოგრაფიული სერვისები | CVE-2021-36938 | Windows კრიპტოგრაფიული პრიმიტიული ბიბლიოთეკა ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| Windows Defender | CVE-2021-34471 | Microsoft Windows Defender Elevation of Privilege დაუცველობა | Მნიშვნელოვანი |
| Windows მოვლენების მიკვლევა | CVE-2021-34486 | Windows მოვლენის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows მოვლენების მიკვლევა | CVE-2021-34487 | Windows მოვლენის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows მოვლენების მიკვლევა | CVE-2021-26425 | Windows მოვლენის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows მედია | CVE-2021-36927 | Windows Digital TV Tuner მოწყობილობის რეგისტრაციის პროგრამა Elevation of Privilege Vulnerability | Მნიშვნელოვანი |
| Windows MSHTML პლატფორმა | CVE-2021-34534 | Windows MSHTML პლატფორმა დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული |
| Windows NTLM | CVE-2021-36942 | Windows LSA გაფუჭების დაუცველობა | Მნიშვნელოვანი |
| Windows Print Spooler კომპონენტები | CVE-2021-34483 | Windows Print Spooler Elevation of privileg vulnerability | Მნიშვნელოვანი |
| Windows Print Spooler კომპონენტები | CVE-2021-36947 | Windows Print Spooler დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Windows Print Spooler კომპონენტები | CVE-2021-36936 | Windows Print Spooler დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული |
| Windows სერვისები NFS ONCRPC XDR დრაივერისთვის | CVE-2021-36933 | Windows სერვისები NFS ONCRPC XDR დრაივერისთვის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| Windows სერვისები NFS ONCRPC XDR დრაივერისთვის | CVE-2021-26433 | Windows სერვისები NFS ONCRPC XDR დრაივერისთვის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| Windows სერვისები NFS ONCRPC XDR დრაივერისთვის | CVE-2021-36932 | Windows სერვისები NFS ONCRPC XDR დრაივერისთვის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| Windows სერვისები NFS ONCRPC XDR დრაივერისთვის | CVE-2021-26432 | Windows სერვისები NFS ONCRPC XDR დრაივერისთვის დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული |
| Windows სერვისები NFS ONCRPC XDR დრაივერისთვის | CVE-2021-36926 | Windows სერვისები NFS ONCRPC XDR დრაივერისთვის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| Windows შენახვის სივრცის კონტროლერი | CVE-2021-34536 | შენახვის ადგილები კონტროლერი პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows TCP/IP | CVE-2021-26424 | Windows TCP/IP დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული |
| ვინდოუსის განახლება | CVE-2021-36948 | Windows Update Medic Service პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows განახლების ასისტენტი | CVE-2021-36945 | Windows 10 განახლების ასისტენტი პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows განახლების ასისტენტი | CVE-2021-26431 | Windows აღდგენის გარემოს აგენტი პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows მომხმარებლის პროფილის სერვისი | CVE-2021-34484 | Windows მომხმარებლის პროფილის სერვისი პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows მომხმარებლის პროფილის სერვისი | CVE-2021-26426 | Windows მომხმარებლის ანგარიშის პროფილის სურათი პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
თუმცა, ამ თვეში ჩვენ შეგვიძლია ველოდოთ CVE– ების შეზღუდულ რაოდენობას, რომელიც მიმართულია ყველა ოპერაციულ სისტემაში, რადგან Microsoft ბრუნდება საზაფხულო არდადეგებიდან.
ჩვენ უკვე გავცდით უსაფრთხოების გაფართოებულ განახლებებს (ESU) Windows 7 და სერვერი 2008/2008 R2, ასე რომ, ვინც ამ ოპერაციული სისტემებით მუშაობს, უნდა მუშაობდეს განახლების სქემაზე.
ასევე, CVE-2021-40444 გამოცხადებული, ჩვენ აუცილებლად უნდა ვნახოთ Internet Explorer განახლება.
თუ გაინტერესებთ Adobe Acrobat და Reader, იცოდეთ რომ ისინი განახლდება, რადგან Adobe– მ მოგვაწოდა პრენოტიფიკაციის უსაფრთხოების რჩევა APSB21-55.
ასე რომ, ეს უნდა იყოს საკმაოდ მარტივი სექტემბრის პატჩი სამშაბათი, მაგრამ ისიამოვნეთ სანამ გაგრძელდება, რადგან ეს რეალურად სიმშვიდეა ქარიშხლის წინ.
როგორც ვიცით, პროგრამული უზრუნველყოფის განახლებები ჩვეულებრივ იწყებს ოქტომბერსა და ნოემბერში წლის ბოლომდე არდადეგები და ჩვენ ასევე უნდა გავითვალისწინოთ ყველა ახალი ოპერაციის გამოშვების მხარდაჭერის დამატება სისტემები.
![Windows 10 მუშაობს როგორც Kopfhörer [Einfache Behebung]](/f/4c27ca283b747e806f556bb23bc5411a.jpg?width=300&height=460)
