- 2021 წლის აგვისტოს Patch სამშაბათის ღონისძიების ფარგლებში, Microsoft– მა გამოუშვა სულ 44 უსაფრთხოების გასწორებები.
- ცამეტი პატჩი მოიცავდა დისტანციური კოდის შესრულების დაუცველობას, ხოლო კიდევ რვა ინფორმაციის გამჟღავნებას ეხებოდა.
- ყველაზე მნიშვნელოვანი პატჩი მიმართავს Windows Print Spooler Remote Code შესრულების დაუცველობას.
- გარდა Print Nightmare, Microsoft– მა ასევე გადაჭრა Petit Potam– ის თავდასხმებთან დაკავშირებული საკითხები.
როგორც თქვენ უკვე კარგად იცით, ყოველი თვის ყოველი მეორე სამშაბათი ნიშნავს, რომ ჩვენ ვიღებთ მნიშვნელოვან განახლებებს Redmond კომპანიისგან, როგორც Patch Tuesday გამოშვების ნაწილი.
Microsoft– მა უზრუნველყო უსაფრთხოების 44 გამოსწორება August's Patch სამშაბათს, შვიდი დაუცველობა კრიტიკულად შეფასდა. ასევე იყო სამი ნულოვანი დღე პარტიაში და დანარჩენი 37 შეფასდა როგორც მნიშვნელოვანი.
ასევე მნიშვნელოვანია ის ფაქტი, რომ ცამეტი პატჩი მოიცავდა დისტანციური კოდის შესრულების დაუცველობას, ხოლო კიდევ რვა ინფორმაციის გამჟღავნებას ეხებოდა.
სამი ნულოვანი დღის შეცდომები აფიქსირებს 2021 წლის აგვისტოს პატჩ სამშაბათს
უახლესი პარტიაში გამოქვეყნებული უმნიშვნელოვანესი პატჩი ეხება Windows Print Spooler Remote Code შესრულების დაუცველობას, რომელიც ძირითადი განხილვის თემა მას შემდეგ რაც ის ივნისში აღმოაჩინეს.
ტექნიკურ კომპანიას უსაფრთხოების საზოგადოების მხრიდან დიდი გამოხმაურება მოჰყვა ამ პრობლემის გადასაჭრელად პატჩების გამოშვების მთლიანად გაფუჭების გამო.
დაზარალებული ინსტრუმენტებია .NET Core & Visual Studio, ASP.NET Core & Visual Studio, Azure, Windows Update, Windows Print Spooler კომპონენტები, Windows Media, Windows დამცველი, დისტანციური დესკტოპის კლიენტი, Microsoft Dynamics, Microsoft Edge (Chromium დაფუძნებული), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint და მეტი
და რადგან ჩვენ აღვნიშნეთ, რომ Microsoft– მა ასევე განიხილა სამი ნულოვანი დღის დაუცველობა ამ განახლების ღონისძიების საშუალებით, აქ არის ზუსტად ის, რაც მათ უნდა გაუმკლავდეთ:
- CVE-2021-36948 Windows Update Medic Service პრივილეგიის დაუცველობის ამაღლება
- CVE-2021-36942 Windows LSA გაფუჭების დაუცველობა
- CVE-2021-36936 Windows Print Spooler დისტანციური კოდის შესრულების დაუცველობა
Microsoft– ის ანგარიშის თანახმად, Windows Update Medic Service Elevation of Privilege დაუცველობა აშკარად ერთადერთია, რომელიც ველურ ბუნებაში იქნა გამოყენებული.
უსაფრთხოების ერთ -ერთმა ექსპერტმა, ალან ლისკამ თქვა CVE-2021-36948 გამოირჩეოდა მისთვის მსგავსების გამო CVE-2020-17070, რომელიც გამოქვეყნდა 2020 წლის ნოემბერში.
ცხადია, ცუდია, რომ მისი ექსპლუატაცია ხდება ველურ ბუნებაში, მაგრამ ჩვენ თითქმის იგივე დაუცველობა ვნახეთ 2020 წლის ნოემბერში, მაგრამ მე ვერ ვპოულობ რაიმე მტკიცებულებას იმისა, რომ ის ველურ ბუნებაში გამოიყენეს. ასე რომ, მაინტერესებს, ეს არის ახალი აქცენტი საფრთხის შემსრულებლებისთვის.
მოგვიანებით ლისკამ დაამატა, რომ CVE-2021-26424 არის მთავარი დაუცველობა, რადგან ეს არის Windows TCP/IP დისტანციური მართვა კოდის შესრულების დაუცველობა, რომელიც გავლენას ახდენს Windows 7 -დან 10 -მდე და Windows Server 2008 -დან 2019 წლამდე.
მიუხედავად იმისა, რომ ეს დაუცველობა არ არის ჩამოთვლილი, როგორც საჯაროდ გამჟღავნებული ან ექსპლუატირებული ველურ ბუნებაში, მაიკროსოფტმა ეს შეაფასა, როგორც "ექსპლუატაცია უფრო სავარაუდოა", რაც იმას ნიშნავს, რომ ექსპლუატაცია შედარებით უმნიშვნელოა. TCP/IP დასტის დაუცველობა შეიძლება იყოს სახიფათო. ამ წლის დასაწყისში ბევრი შეშფოთება იყო CVE-2021-24074– ის გარშემო, მსგავსი დაუცველობა, მაგრამ ის არ იქნა გამოყენებული ველურ ბუნებაში. მეორეს მხრივ, გასული წლის CVE-2020-16898, კიდევ ერთი მსგავსი დაუცველობა, ექსპლუატაციაში შევიდა ველურ ბუნებაში.
Microsoft აფიქსირებს PrintNightmare და PetitPotam თავდასხმებს
LSA გაფუჭების დაუცველობა დაკავშირებულია Microsoft– ის მიერ გასულ თვეს გასული თვის ბოლოს გაგზავნილ კონსულტაციასთან დაკავშირებით, თუ როგორ დაიცავით Windows დომენის კონტროლერები და სხვა Windows სერვერები NTLM სარელეო თავდასხმისგან, რომელიც ცნობილია როგორც პეტიტ პოტამი.
PetitPotam მეთოდი, რომელიც ივლისში აღმოაჩინა ფრანგმა მკვლევარმა ჟილ ლიონელმა, იღებს NTLM სარელეო შეტევა, რომელსაც შეუძლია აიძულოს Windows მასპინძლები სხვა მანქანებზე ავთენტიფიკაციისთვის MS-EFSRPC EfsRpcOpenFileRaw ფუნქციის საშუალებით.
ასევე Adobe გაათავისუფლეს ორი პატჩი, რომელიც მიმართულია 29 CVE– ს Adobe Connect და Magento– ში. ეს არის Microsoft– ის მიერ გამოქვეყნებული პატჩების ყველაზე მცირე რაოდენობა 2019 წლის დეკემბრის შემდეგ.
ეს შემცირება ძირითადად გამოწვეულია რესურსების შეზღუდვით, იმის გათვალისწინებით, რომ Microsoft– მა დიდი დრო დაუთმო ივლისში, მსგავსი მოვლენების საპასუხოდ PrintNightmare და პეტიტ პოტამი.
პატჩი სამშაბათს 2021 წლის აგვისტო უსაფრთხოების განახლებები
ეს არის მოგვარებული დაუცველობების სრული სია და გამოქვეყნებული რჩევები 2021 წლის აგვისტოს Patch სამშაბათის განახლებებში.
| წარწერა | CVE ID | CVE სათაური | სიმძიმე |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | .NET Core და Visual Studio ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core და Visual Studio მომსახურების უარყოფა დაუცველობა | Მნიშვნელოვანი |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | ASP.NET Core და Visual Studio ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| ცისფერი | CVE-2021-36943 | Azure CycleCloud პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| ცისფერი | CVE-2021-33762 | Azure CycleCloud პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| ცისფერი სფერო | CVE-2021-26428 | Azure Sphere ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| ცისფერი სფერო | CVE-2021-26430 | Azure Sphere მომსახურების უარყოფა დაუცველობა | Მნიშვნელოვანი |
| ცისფერი სფერო | CVE-2021-26429 | პრივილეგირებული დაუცველობის Azure სფეროს ამაღლება | Მნიშვნელოვანი |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Microsoft Azure Active Directory დაკავშირება ავტორიზაციის შემოვლითი დაუცველობით | Მნიშვნელოვანი |
| Microsoft Dynamics | CVE-2021-36946 | Microsoft Dynamics Business Central- ის სკრიპტირების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (ადგილზე) Cross-site Scripting დაუცველობა | Მნიშვნელოვანი |
| Microsoft Dynamics | CVE-2021-34524 | Microsoft Dynamics 365 (ადგილზე) დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Edge (Chromium– ზე დაფუძნებული) | CVE-2021-30591 | Chromium: CVE-2021-30591 გამოიყენეთ უფასოდ File System API– ში | უცნობი |
| Microsoft Edge (Chromium– ზე დაფუძნებული) | CVE-2021-30592 | ქრომი: CVE-2021-30592 საზღვრებს გარეთ ჩაწერეთ ჩანართების ჯგუფებში | უცნობი |
| Microsoft Edge (Chromium– ზე დაფუძნებული) | CVE-2021-30597 | Chromium: CVE-2021-30597 გამოიყენეთ უფასოდ ბრაუზერის ინტერფეისში | უცნობი |
| Microsoft Edge (Chromium– ზე დაფუძნებული) | CVE-2021-30594 | ქრომი: CVE-2021-30594 გამოიყენეთ გვერდის საინფორმაციო ინტერფეისის უფასო გამოყენების შემდეგ | უცნობი |
| Microsoft Edge (Chromium– ზე დაფუძნებული) | CVE-2021-30596 | Chromium: CVE-2021-30596 უსაფრთხოების არასწორი ინტერფეისი ნავიგაციაში | უცნობი |
| Microsoft Edge (Chromium– ზე დაფუძნებული) | CVE-2021-30590 | ქრომი: CVE-2021-30590 გროვის ბუფერის გადავსება სანიშნეებში | უცნობი |
| Microsoft Edge (Chromium– ზე დაფუძნებული) | CVE-2021-30593 | ქრომი: CVE-2021-30593 Tab Strip- ში წაკითხული საზღვრებს მიღმა | უცნობი |
| Microsoft გრაფიკული კომპონენტი | CVE-2021-34530 | Windows გრაფიკული კომპონენტის დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული |
| Microsoft გრაფიკული კომპონენტი | CVE-2021-34533 | Windows Graphics Component Font Parsing დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Office | CVE-2021-34478 | Microsoft Office დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Office SharePoint | CVE-2021-36940 | Microsoft SharePoint სერვერის გაფუჭების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Office Word | CVE-2021-36941 | Microsoft Word დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Microsoft Scripting Engine | CVE-2021-34480 | სკრიპტირების ძრავის მეხსიერება კორუფციის დაუცველობა | Კრიტიკული |
| Microsoft Windows კოდეკების ბიბლიოთეკა | CVE-2021-36937 | Windows Media MPEG-4 ვიდეო დეკოდირების დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| დისტანციური დესკტოპის კლიენტი | CVE-2021-34535 | დისტანციური დესკტოპის კლიენტი დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული |
| Windows Bluetooth სერვისი | CVE-2021-34537 | Windows Bluetooth დრაივერის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows კრიპტოგრაფიული სერვისები | CVE-2021-36938 | Windows კრიპტოგრაფიული პრიმიტიული ბიბლიოთეკა ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| Windows Defender | CVE-2021-34471 | Microsoft Windows Defender Elevation of Privilege დაუცველობა | Მნიშვნელოვანი |
| Windows მოვლენების მიკვლევა | CVE-2021-34486 | Windows მოვლენის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows მოვლენების მიკვლევა | CVE-2021-34487 | Windows მოვლენის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows მოვლენების მიკვლევა | CVE-2021-26425 | Windows მოვლენის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows მედია | CVE-2021-36927 | Windows Digital TV Tuner მოწყობილობის რეგისტრაციის პროგრამა Elevation of Privilege დაუცველობა | Მნიშვნელოვანი |
| Windows MSHTML პლატფორმა | CVE-2021-34534 | Windows MSHTML პლატფორმა დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული |
| Windows NTLM | CVE-2021-36942 | Windows LSA გაფუჭების დაუცველობა | Მნიშვნელოვანი |
| Windows Print Spooler კომპონენტები | CVE-2021-34483 | Windows Print Spooler Elevation of privileg vulnerability | Მნიშვნელოვანი |
| Windows Print Spooler კომპონენტები | CVE-2021-36947 | Windows Print Spooler დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| Windows Print Spooler კომპონენტები | CVE-2021-36936 | Windows Print Spooler დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული |
| Windows სერვისები NFS ONCRPC XDR დრაივერისთვის | CVE-2021-36933 | Windows სერვისები NFS ONCRPC XDR დრაივერისთვის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| Windows სერვისები NFS ONCRPC XDR დრაივერისთვის | CVE-2021-26433 | Windows სერვისები NFS ONCRPC XDR დრაივერისთვის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| Windows სერვისები NFS ONCRPC XDR დრაივერისთვის | CVE-2021-36932 | Windows სერვისები NFS ONCRPC XDR დრაივერისთვის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| Windows სერვისები NFS ONCRPC XDR დრაივერისთვის | CVE-2021-26432 | Windows სერვისები NFS ONCRPC XDR დრაივერისთვის დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული |
| Windows სერვისები NFS ONCRPC XDR დრაივერისთვის | CVE-2021-36926 | Windows სერვისები NFS ONCRPC XDR დრაივერისთვის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| Windows შენახვის სივრცის კონტროლერი | CVE-2021-34536 | შენახვის ადგილები კონტროლერი პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows TCP/IP | CVE-2021-26424 | Windows TCP/IP დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული |
| ვინდოუსის განახლება | CVE-2021-36948 | Windows Update Medic Service პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows განახლების ასისტენტი | CVE-2021-36945 | Windows 10 განახლების ასისტენტი პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows განახლების ასისტენტი | CVE-2021-26431 | Windows აღდგენის გარემოს აგენტი პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows მომხმარებლის პროფილის სერვისი | CVE-2021-34484 | Windows მომხმარებლის პროფილის სერვისი პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
| Windows მომხმარებლის პროფილის სერვისი | CVE-2021-26426 | Windows მომხმარებლის ანგარიშის პროფილის სურათი პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი |
უახლესი უსაფრთხოების განახლებები სხვა კომპანიებისგან
სხვა კომპანიები, რომლებმაც გამოუშვეს განახლებები, არის შემდეგი:
- Adobeგამოუშვა უსაფრთხოების განახლებები ორი პროდუქტისთვის.
- Android- ის აგვისტოს უსაფრთხოების განახლებები იყო გაათავისუფლეს წინა კვირაში.
- ცისკოგამოუშვა უსაფრთხოების განახლებები ამ თვეში მრავალი პროდუქტისთვის.
- SAPგაათავისუფლეს მისი უსაფრთხოების განახლებები 2021 წლის აგვისტოში.
- გამოვიდა VMware უსაფრთხოების განახლებები VMware Workspace ONE– ისთვის
როგორია თქვენი აზრი ბოლოდროინდელი სამოქმედო გეგმის შესახებ, რომელსაც Microsoft მიმართა? გაგვიზიარეთ თქვენი აზრები ქვემოთ მოცემულ კომენტარებში.
![5 შესანიშნავი თამაში 30 დოლარამდე, რომ მიიღოთ დღეს [2021 სახელმძღვანელო]](/f/b50d37297bae1d5f04c5756f074211b1.jpg?width=300&height=460)