- 2021년 8월 패치 화요일 이벤트의 일환으로 Microsoft는 총 44개의 보안 수정.
- 패치 중 13개는 원격 코드 실행 취약점과 관련되었으며 다른 8개는 정보 공개와 관련되었습니다.
- 가장 중요한 패치 Windows 인쇄 스풀러 원격 코드 실행 취약점을 해결합니다.
- Print Nightmare 외에도 Microsoft는 Petit Potam 공격과 관련된 문제도 해결했습니다.
지금까지 잘 알고 계시겠지만 매월 두 번째 화요일은 Patch Tuesday 릴리스의 일부로 Redmond 회사에서 중요한 업데이트를 받고 있음을 의미합니다.
Microsoft는 8월 패치 화요일에 44개의 보안 수정 사항을 제공했으며 이 중 7개의 취약점이 치명적입니다. 또한 배치에 3개의 제로데이가 포함되었으며 나머지 37개는 중요하다고 평가되었습니다.
또한 13개의 패치가 원격 코드 실행 취약점과 관련되어 있고 나머지 8개는 정보 공개와 관련되어 있다는 사실도 중요합니다.
2021년 8월 패치 화요일을 통한 3개의 제로데이 오류 수정
최신 배치에서 릴리스된 가장 중요한 패치는 Windows Print Spooler Remote Code Execution 취약점을 해결합니다. 주요 토론 주제 6월에 발견되었기 때문입니다.
이 기술 회사는 문제를 해결하기 위한 패치 릴리스를 완전히 엉망으로 만든 보안 커뮤니티의 큰 반발에 직면했습니다.
영향을 받는 도구는 .NET Core 및 Visual Studio, ASP.NET Core 및 Visual Studio, Azure, Windows 업데이트, Windows 인쇄 스풀러 구성 요소, Windows Media, Windows입니다. Defender, 원격 데스크톱 클라이언트, Microsoft Dynamics, Microsoft Edge(Chromium 기반), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint 및 더.
그리고 Microsoft가 이 업데이트 이벤트를 통해 3개의 제로데이 취약점도 해결했다고 언급했기 때문에 정확히 처리해야 하는 내용은 다음과 같습니다.
- CVE-2021-36948 Windows Update Medic 서비스 권한 승격 취약성
- CVE-2021-36942 Windows LSA 스푸핑 취약점
- CVE-2021-36936 Windows 인쇄 스풀러 원격 코드 실행 취약점
Microsoft의 보고서에 따르면 Windows Update Medic Service Elevation of Privilege 취약점은 분명히 야생에서 악용된 유일한 취약점입니다.
보안 전문가 중 한 명인 Allan Liska는 다음과 같이 말했습니다. CVE-2021-36948 와 유사하기 때문에 그에게 눈에 띄었습니다. CVE-2020-17070, 2020년 11월에 발행되었습니다.
분명히 그것이 야생에서 악용되고 있다는 것은 나쁜 일이지만 2020년 11월에 거의 똑같은 취약점을 보았지만 야생에서 악용되었다는 증거를 찾을 수 없습니다. 그래서 이것이 위협 행위자들을 위한 새로운 초점인지 궁금합니다.
Liska는 나중에 CVE-2021-26424가 Windows TCP/IP Remote이기 때문에 주요 취약점이라고 덧붙였습니다. Windows 7~10 및 Windows Server 2008~2019에 영향을 미치는 코드 실행 취약점.
이 취약점은 공개적으로 공개되거나 악용된 것으로 나열되지 않았지만 Microsoft는 이를 '악용 가능성이 더 높은 악용'으로 분류했습니다. TCP/IP 스택의 취약점은 까다로울 수 있습니다. 올해 초 유사한 취약점인 CVE-2021-24074에 대해 많은 우려가 있었지만 실제로 악용되지는 않았습니다. 한편, 작년 CVE-2020-16898, 또 다른 유사한 취약점이 야생에서 악용되었습니다.
Microsoft, PrintNightmare 및 PetitPotam 공격 수정
LSA 스푸핑 취약점은 Microsoft가 지난 달 말에 보낸 권고 사항과 관련이 있습니다. 로 알려진 NTLM 릴레이 공격으로부터 Windows 도메인 컨트롤러 및 기타 Windows 서버를 보호합니다. 쁘띠포탐.
프랑스 연구원 Gilles Lionel이 7월에 발견한 PetitPotam 방법은 NTLM 릴레이를 채택합니다. MS-EFSRPC EfsRpcOpenFileRaw 기능을 통해 다른 시스템에 인증하도록 Windows 호스트를 강제할 수 있는 공격.
어도비도 출시 된 Adobe Connect 및 Magento에서 29개의 CVE를 처리하는 두 개의 패치. 이는 2019년 12월 이후 마이크로소프트가 발표한 가장 적은 수의 패치입니다.
이러한 감소는 주로 리소스 제약으로 인한 것입니다. Microsoft는 7월에 다음과 같은 이벤트에 응답하는 데 많은 시간을 할 인쇄악몽 그리고 쁘띠포탐.
패치 2021년 8월 화요일 보안 업데이트
이것은 2021년 8월 패치 화요일 업데이트에서 해결된 취약점 및 릴리스된 권고의 전체 목록입니다.
| 꼬리표 | CVE ID | CVE 제목 | 심각성 |
|---|---|---|---|
| .NET 코어 및 비주얼 스튜디오 | CVE-2021-34485 | .NET Core 및 Visual Studio 정보 공개 취약성 | 중요한 |
| .NET 코어 및 비주얼 스튜디오 | CVE-2021-26423 | .NET Core 및 Visual Studio 서비스 거부 취약점 | 중요한 |
| ASP.NET 코어 및 비주얼 스튜디오 | CVE-2021-34532 | ASP.NET Core 및 Visual Studio 정보 공개 취약점 | 중요한 |
| 하늘빛 | CVE-2021-36943 | Azure CycleCloud 권한 상승 취약점 | 중요한 |
| 하늘빛 | CVE-2021-33762 | Azure CycleCloud 권한 상승 취약점 | 중요한 |
| 애저 스피어 | CVE-2021-26428 | Azure Sphere 정보 공개 취약성 | 중요한 |
| 애저 스피어 | CVE-2021-26430 | Azure Sphere 서비스 거부 취약점 | 중요한 |
| 애저 스피어 | CVE-2021-26429 | Azure Sphere 권한 상승 취약점 | 중요한 |
| 마이크로소프트 애저 액티브 디렉토리 커넥트 | CVE-2021-36949 | Microsoft Azure Active Directory Connect 인증 우회 취약점 | 중요한 |
| 마이크로소프트 다이나믹스 | CVE-2021-36946 | Microsoft Dynamics Business Central 사이트 간 스크립팅 취약점 | 중요한 |
| 마이크로소프트 다이나믹스 | CVE-2021-36950 | Microsoft Dynamics 365(온-프레미스) 사이트 간 스크립팅 취약점 | 중요한 |
| 마이크로소프트 다이나믹스 | CVE-2021-34524 | Microsoft Dynamics 365(온프레미스) 원격 코드 실행 취약점 | 중요한 |
| Microsoft Edge(Chromium 기반) | CVE-2021-30591 | Chromium: CVE-2021-30591 파일 시스템 API에서 무료 후 사용 | 알려지지 않은 |
| Microsoft Edge(Chromium 기반) | CVE-2021-30592 | Chromium: CVE-2021-30592 탭 그룹에서 쓰기 범위를 벗어남 | 알려지지 않은 |
| Microsoft Edge(Chromium 기반) | CVE-2021-30597 | Chromium: CVE-2021-30597 브라우저 UI에서 무료 후 사용 | 알려지지 않은 |
| Microsoft Edge(Chromium 기반) | CVE-2021-30594 | Chromium: CVE-2021-30594 페이지 정보 UI에서 무료 후 사용 | 알려지지 않은 |
| Microsoft Edge(Chromium 기반) | CVE-2021-30596 | Chromium: CVE-2021-30596 탐색의 잘못된 보안 UI | 알려지지 않은 |
| Microsoft Edge(Chromium 기반) | CVE-2021-30590 | Chromium: CVE-2021-30590 책갈피의 힙 버퍼 오버플로 | 알려지지 않은 |
| Microsoft Edge(Chromium 기반) | CVE-2021-30593 | Chromium: CVE-2021-30593 탭 스트립에서 읽은 범위를 벗어났습니다. | 알려지지 않은 |
| Microsoft 그래픽 구성 요소 | CVE-2021-34530 | Windows 그래픽 구성 요소 원격 코드 실행 취약점 | 비판적인 |
| Microsoft 그래픽 구성 요소 | CVE-2021-34533 | Windows 그래픽 구성 요소 글꼴 구문 분석 원격 코드 실행 취약점 | 중요한 |
| 마이크로 소프트 오피스 | CVE-2021-34478 | 마이크로소프트 오피스 원격 코드 실행 취약점 | 중요한 |
| 마이크로소프트 오피스 셰어포인트 | CVE-2021-36940 | Microsoft SharePoint Server 스푸핑 취약점 | 중요한 |
| 마이크로소프트 오피스 워드 | CVE-2021-36941 | 마이크로소프트 워드 원격 코드 실행 취약점 | 중요한 |
| 마이크로소프트 스크립팅 엔진 | CVE-2021-34480 | 스크립팅 엔진 메모리 손상 취약점 | 비판적인 |
| Microsoft Windows 코덱 라이브러리 | CVE-2021-36937 | Windows Media MPEG-4 비디오 디코더 원격 코드 실행 취약점 | 중요한 |
| 원격 데스크톱 클라이언트 | CVE-2021-34535 | 원격 데스크톱 클라이언트 원격 코드 실행 취약점 | 비판적인 |
| 윈도우 블루투스 서비스 | CVE-2021-34537 | Windows Bluetooth 드라이버 권한 상승 취약점 | 중요한 |
| Windows 암호화 서비스 | CVE-2021-36938 | Windows Cryptographic Primitives 라이브러리 정보 공개 취약성 | 중요한 |
| 윈도우 디펜더 | CVE-2021-34471 | Microsoft Windows Defender 권한 상승 취약점 | 중요한 |
| Windows 이벤트 추적 | CVE-2021-34486 | Windows 이벤트 추적 권한 상승 취약점 | 중요한 |
| Windows 이벤트 추적 | CVE-2021-34487 | Windows 이벤트 추적 권한 상승 취약점 | 중요한 |
| Windows 이벤트 추적 | CVE-2021-26425 | Windows 이벤트 추적 권한 상승 취약점 | 중요한 |
| 윈도우 미디어 | CVE-2021-36927 | Windows 디지털 TV 튜너 장치 등록 응용 프로그램 권한 승격 취약성 | 중요한 |
| Windows MSHTML 플랫폼 | CVE-2021-34534 | Windows MSHTML 플랫폼 원격 코드 실행 취약점 | 비판적인 |
| 윈도우 NTLM | CVE-2021-36942 | Windows LSA 스푸핑 취약점 | 중요한 |
| Windows 인쇄 스풀러 구성 요소 | CVE-2021-34483 | Windows 인쇄 스풀러 권한 상승 취약점 | 중요한 |
| Windows 인쇄 스풀러 구성 요소 | CVE-2021-36947 | Windows 인쇄 스풀러 원격 코드 실행 취약점 | 중요한 |
| Windows 인쇄 스풀러 구성 요소 | CVE-2021-36936 | Windows 인쇄 스풀러 원격 코드 실행 취약점 | 비판적인 |
| NFS ONCRPC XDR 드라이버용 Windows 서비스 | CVE-2021-36933 | NFS ONCRPC XDR 드라이버 정보 공개 취약점에 대한 Windows 서비스 | 중요한 |
| NFS ONCRPC XDR 드라이버용 Windows 서비스 | CVE-2021-26433 | NFS ONCRPC XDR 드라이버 정보 공개 취약점에 대한 Windows 서비스 | 중요한 |
| NFS ONCRPC XDR 드라이버용 Windows 서비스 | CVE-2021-36932 | NFS ONCRPC XDR 드라이버 정보 공개 취약점에 대한 Windows 서비스 | 중요한 |
| NFS ONCRPC XDR 드라이버용 Windows 서비스 | CVE-2021-26432 | NFS ONCRPC XDR 드라이버 원격 코드 실행 취약점에 대한 Windows 서비스 | 비판적인 |
| NFS ONCRPC XDR 드라이버용 Windows 서비스 | CVE-2021-36926 | NFS ONCRPC XDR 드라이버 정보 공개 취약점에 대한 Windows 서비스 | 중요한 |
| Windows 저장소 공간 컨트롤러 | CVE-2021-34536 | 스토리지 공간 컨트롤러 권한 승격 취약성 | 중요한 |
| 윈도우 TCP/IP | CVE-2021-26424 | Windows TCP/IP 원격 코드 실행 취약점 | 비판적인 |
| 윈도우 업데이트 | CVE-2021-36948 | Windows Update Medic 서비스 권한 승격 취약성 | 중요한 |
| Windows 업데이트 도우미 | CVE-2021-36945 | Windows 10 업데이트 도우미 권한 상승 취약점 | 중요한 |
| Windows 업데이트 도우미 | CVE-2021-26431 | Windows 복구 환경 에이전트 권한 상승 취약점 | 중요한 |
| Windows 사용자 프로필 서비스 | CVE-2021-34484 | Windows 사용자 프로필 서비스 권한 승격 취약성 | 중요한 |
| Windows 사용자 프로필 서비스 | CVE-2021-26426 | Windows 사용자 계정 프로필 사진 권한 승격 취약성 | 중요한 |
다른 회사의 최근 보안 업데이트
업데이트를 출시한 다른 회사는 다음과 같습니다.
- 어도비 벽돌출시된 보안 업데이트 두 제품에 대해.
- 안드로이드의 8월 보안 업데이트는 출시 된 지난주.
- 시스코출시된 보안 업데이트 이번 달의 수많은 제품에 대해
- 수액출시 된 2021년 8월 보안 업데이트.
- VMware 출시 보안 업데이트 VMware Workspace ONE용
Microsoft가 최근에 취한 행동 계획에 대해 어떻게 생각하십니까? 아래 의견 섹션에서 의견을 공유하십시오.
