- Ar esate pasiruošęs visiškai naujai svarbių programinės įrangos atnaujinimų partijai?
- Na, „Microsoft“ juos išleis šiandien, kaip „Patch Tuesday“ dalį.
- Galite sužinoti, ką technologijų milžinas paskelbė ankstesniais mėnesiais.
- Taip pat sužinokite, ko galime tikėtis iš Redmondo kompanijos rugsėjį.
Rugsėjis yra čia, o kartu su juo ateina dar viena „Patch Tuesday“ atnaujinimų partija, kurios daugelis vartotojų nekantriai laukė.
Kaip ir visi kiti ankstesnių mėnesių pataisos antradienio atnaujinimai, jie atneša daugybę pakeitimų, pataisymų ir patobulinimų visose palaikomose „Windows“ OS versijose.
„Microsoft“ trečiadienį paskelbė apie CVE-2021-40444-pažeidžiamumą, apie kurį pranešama ir kaip viešai atskleista, ir žinoma kaip išnaudota.
Šis pažeidžiamumas leidžia nuotolinį kodo vykdymą naudojant MSHTML - komponentą, kurį naudoja „Internet Explorer“ ir „Office“.
Ko galime tikėtis iš rugsėjo pataisos antradienio?
Jei jums patinka nuolat atnaujinti viską, ką daro Redmondo technologijų įmonė per šiuos „Patch Tuesday“ renginius, tikrai prisimenate praėjusio mėnesio partiją.
Spaudžiama rimtų saugumo problemų, „Microsoft“ išleido daugybę saugumo pataisymų, skirtų išsiaiškinti kai kuriuos laukinėje gamtoje vykstančius išnaudojimus.
Redmondo pareigūnai įtraukė išsamų sprendimą, kaip išjungti visų „ActiveX“ valdiklių diegimą „Internet Explorer“, kurie sušvelnins šią ataką.
Stebėkite atnaujinimą, kuris pašalintų šią pažeidžiamumą, kitaip turėsite apsvarstyti šį švelninimo būdą, kad išspręstumėte problemą per trumpą laiką, kol bus išleistas pataisymas. CVSS 3.0 balas yra 8,8.
Nulinės dienos pažeidžiamumai, kuriuos „Microsoft“ stebėjo kaip aktyviai išnaudojamus, buvo pataisyti 2021 m. Rugpjūčio mėn.
Žymėti | CVE ID | CVE pavadinimas | Sunkumas |
---|---|---|---|
.NET Core & Visual Studio | CVE-2021-34485 | .NET Core ir Visual Studio informacijos atskleidimo pažeidžiamumas | Svarbu |
.NET Core & Visual Studio | CVE-2021-26423 | .NET Core ir Visual Studio Denial of Service pažeidžiamumas | Svarbu |
„ASP.NET Core & Visual Studio“ | CVE-2021-34532 | „ASP.NET Core“ ir „Visual Studio“ informacijos atskleidimo pažeidžiamumas | Svarbu |
Azure | CVE-2021-36943 | „Azure CycleCloud“ privilegijų pažeidžiamumo padidėjimas | Svarbu |
Azure | CVE-2021-33762 | „Azure CycleCloud“ privilegijų pažeidžiamumo padidėjimas | Svarbu |
„Azure“ sfera | CVE-2021-26428 | „Azure“ sferos informacijos atskleidimo pažeidžiamumas | Svarbu |
„Azure“ sfera | CVE-2021-26430 | „Azure Sphere“ paslaugos atsisakymo pažeidžiamumas | Svarbu |
„Azure“ sfera | CVE-2021-26429 | „Azure“ sferos privilegijų pažeidžiamumo padidėjimas | Svarbu |
„Microsoft Azure Active Directory Connect“ | CVE-2021-36949 | „Microsoft Azure Active Directory Connect“ autentifikavimo apėjimo pažeidžiamumas | Svarbu |
„Microsoft Dynamics“ | CVE-2021-36946 | „Microsoft Dynamics Business Central“ kelių svetainių scenarijų pažeidžiamumas | Svarbu |
„Microsoft Dynamics“ | CVE-2021-36950 | „Microsoft Dynamics 365“ (vietinis) kelių svetainių scenarijų pažeidžiamumas | Svarbu |
„Microsoft Dynamics“ | CVE-2021-34524 | „Microsoft Dynamics 365“ (vietinė) nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
„Microsoft Edge“ („Chromium“ pagrindu) | CVE-2021-30591 | „Chromium“: CVE-2021-30591 Failų sistemos API naudokite nemokamai | Nežinomas |
„Microsoft Edge“ („Chromium“ pagrindu) | CVE-2021-30592 | „Chromium“: CVE-2021-30592 Už ribų rašykite skirtukų grupėse | Nežinomas |
„Microsoft Edge“ („Chromium“ pagrindu) | CVE-2021-30597 | „Chromium“: CVE-2021-30597 Naudokite nemokamai po naršyklės vartotojo sąsajos | Nežinomas |
„Microsoft Edge“ („Chromium“ pagrindu) | CVE-2021-30594 | „Chromium“: CVE-2021-30594 Naudokite po nemokamo puslapio informacijos vartotojo sąsajos | Nežinomas |
„Microsoft Edge“ („Chromium“ pagrindu) | CVE-2021-30596 | „Chromium“: CVE-2021-30596 Netinkama naršymo saugumo vartotojo sąsaja | Nežinomas |
„Microsoft Edge“ („Chromium“ pagrindu) | CVE-2021-30590 | „Chromium“: CVE-2021-30590 krūvos buferio perpildymas žymėse | Nežinomas |
„Microsoft Edge“ („Chromium“ pagrindu) | CVE-2021-30593 | Chromas: CVE-2021-30593 Skirtuko juostelėje perskaityta ribų | Nežinomas |
„Microsoft“ grafikos komponentas | CVE-2021-34530 | „Windows“ grafikos komponento nuotolinio kodo vykdymo pažeidžiamumas | Kritiška |
„Microsoft“ grafikos komponentas | CVE-2021-34533 | „Windows“ grafikos komponento šrifto analizavimo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
„Microsoft Office“ | CVE-2021-34478 | „Microsoft Office“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
„Microsoft Office SharePoint“ | CVE-2021-36940 | „Microsoft SharePoint Server“ apgaulės pažeidimas | Svarbu |
„Microsoft Office Word“ | CVE-2021-36941 | „Microsoft Word“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
„Microsoft“ scenarijų variklis | CVE-2021-34480 | Scenarijaus variklio atminties pažeidimo pažeidžiamumas | Kritiška |
„Microsoft Windows“ kodekų biblioteka | CVE-2021-36937 | „Windows Media MPEG-4“ vaizdo dekoderio nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
Nuotolinio darbalaukio klientas | CVE-2021-34535 | Nuotolinio darbalaukio kliento nuotolinio kodo vykdymo pažeidžiamumas | Kritiška |
„Windows“ „Bluetooth“ paslauga | CVE-2021-34537 | „Windows“ „Bluetooth“ tvarkyklės privilegijų pažeidžiamumo padidinimas | Svarbu |
„Windows“ kriptografijos paslaugos | CVE-2021-36938 | „Windows“ kriptografinių primityvų bibliotekos informacijos atskleidimo pažeidžiamumas | Svarbu |
Windows Defender | CVE-2021-34471 | „Microsoft Windows Defender“ privilegijų pažeidžiamumo padidinimas | Svarbu |
„Windows“ įvykių sekimas | CVE-2021-34486 | „Windows“ įvykių sekimo privilegijų pažeidžiamumo padidėjimas | Svarbu |
„Windows“ įvykių sekimas | CVE-2021-34487 | „Windows“ įvykių sekimo privilegijų pažeidžiamumo padidėjimas | Svarbu |
„Windows“ įvykių sekimas | CVE-2021-26425 | „Windows“ įvykių sekimo privilegijų pažeidžiamumo padidėjimas | Svarbu |
„Windows Media“ | CVE-2021-36927 | „Windows“ skaitmeninės televizijos imtuvo įrenginio registravimo programa „Privilege“ pažeidžiamumo padidinimas | Svarbu |
„Windows MSHTML“ platforma | CVE-2021-34534 | „Windows MSHTML Platform“ nuotolinio kodo vykdymo pažeidžiamumas | Kritiška |
„Windows NTLM“ | CVE-2021-36942 | „Windows LSA“ klastojimo pažeidžiamumas | Svarbu |
„Windows“ spausdinimo tvarkyklės komponentai | CVE-2021-34483 | „Windows“ spausdinimo kaupiklio privilegijų pažeidžiamumo padidėjimas | Svarbu |
„Windows“ spausdinimo tvarkyklės komponentai | CVE-2021-36947 | „Windows“ spausdinimo spulerio nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
„Windows“ spausdinimo tvarkyklės komponentai | CVE-2021-36936 | „Windows“ spausdinimo spulerio nuotolinio kodo vykdymo pažeidžiamumas | Kritiška |
„Windows“ paslaugos, skirtos NFS ONCRPC XDR tvarkyklėms | CVE-2021-36933 | „Windows“ paslaugos, skirtos NFS ONCRPC XDR tvarkyklės informacijos atskleidimo pažeidžiamumui | Svarbu |
„Windows“ paslaugos, skirtos NFS ONCRPC XDR tvarkyklėms | CVE-2021-26433 | „Windows“ paslaugos, skirtos NFS ONCRPC XDR tvarkyklės informacijos atskleidimo pažeidžiamumui | Svarbu |
„Windows“ paslaugos, skirtos NFS ONCRPC XDR tvarkyklėms | CVE-2021-36932 | „Windows“ paslaugos, skirtos NFS ONCRPC XDR tvarkyklės informacijos atskleidimo pažeidžiamumui | Svarbu |
„Windows“ paslaugos, skirtos NFS ONCRPC XDR tvarkyklėms | CVE-2021-26432 | „Windows“ paslaugos, skirtos NFS ONCRPC XDR tvarkyklės nuotolinio kodo vykdymo pažeidžiamumui | Kritiška |
„Windows“ paslaugos, skirtos NFS ONCRPC XDR tvarkyklėms | CVE-2021-36926 | „Windows“ paslaugos, skirtos NFS ONCRPC XDR tvarkyklės informacijos atskleidimo pažeidžiamumui | Svarbu |
„Windows“ saugojimo erdvių valdiklis | CVE-2021-34536 | Saugojimo erdvių valdiklio privilegijų pažeidžiamumo padidėjimas | Svarbu |
„Windows“ TCP/IP | CVE-2021-26424 | „Windows“ TCP/IP nuotolinio kodo vykdymo pažeidžiamumas | Kritiška |
Windows "naujinimo | CVE-2021-36948 | „Windows Update“ medicinos paslaugų privilegijų pažeidžiamumo padidėjimas | Svarbu |
„Windows Update Assistant“ | CVE-2021-36945 | „Windows 10“ atnaujinimo asistento privilegijų pažeidžiamumo padidėjimas | Svarbu |
„Windows Update Assistant“ | CVE-2021-26431 | „Windows“ atkūrimo aplinkos agento privilegijų pažeidžiamumo padidėjimas | Svarbu |
„Windows“ vartotojo profilio paslauga | CVE-2021-34484 | „Windows“ vartotojo profilio paslaugos privilegijų pažeidžiamumo padidėjimas | Svarbu |
„Windows“ vartotojo profilio paslauga | CVE-2021-26426 | „Windows“ vartotojo abonemento profilio paveikslėlio privilegijų pažeidžiamumo padidėjimas | Svarbu |
Tačiau šį mėnesį galime tikėtis riboto skaičiaus CVE, skirtų visoms operacinėms sistemoms, kai „Microsoft“ grįš iš paskutinių vasaros atostogų.
Dabar jau pasiekėme „Windows 7“ ir „Server 2008/2008 R2“ išplėstinių saugos naujinimų (ESU) pusiaukelę, todėl kiekvienas, kuris naudoja šias operacines sistemas, turėtų dirbti su naujovinimo schema.
Be to, paskelbus CVE-2021-40444, tikrai turėtume pamatyti „Internet Explorer“ naujinį.
Jei jums įdomu apie „Adobe Acrobat“ ir „Reader“, žinokite, kad jie bus atnaujinti, nes „Adobe“ pateikė išankstinio patvirtinimo saugos patarimą APSB21-55.
Taigi tai turėtų būti gana lengvas rugsėjo pataisos antradienis, tačiau mėgaukitės juo, kol jis tęsiasi, nes tai iš tikrųjų yra ramybė prieš audrą.
Kaip žinome, programinės įrangos atnaujinimai paprastai įsigyjami spalio ir lapkričio mėnesiais prieš metų pabaigą šventes, taip pat turime atsižvelgti į paramą visų šių naujų operacijų išleidimui sistemas.