- Kaip dalį 2021 m. Rugpjūčio mėn. Pataisos antradienio, „Microsoft“ iš viso išleido 44 saugumo pataisymai.
- Trylika iš pataisų buvo susijusios su nuotolinio kodo vykdymo pažeidžiamumu, o kitos aštuonios buvo susijusios su informacijos atskleidimu.
- Svarbiausias pleistras sprendžia „Windows Print Spooler Remote Code Execution“ pažeidžiamumą.
- Be „Print Nightmare“, „Microsoft“ taip pat sprendė problemas, kilusias dėl „Petit Potam“ išpuolių.
Kaip jūs jau gerai žinote, kas antras kiekvieno mėnesio antradienis reiškia, kad mes gauname svarbius atnaujinimus iš „Redmond“ kompanijos, kaip dalį „Patch Tuesday“.
Rugpjūčio „Patch“ antradienį „Microsoft“ pateikė 44 saugos pataisas, o septyni pažeidžiamumai buvo įvertinti kaip kritiniai. Į partiją taip pat buvo įtrauktos trys nulinės dienos, o kitos 37 buvo įvertintos kaip svarbios.
Taip pat svarbu tai, kad trylika pataisų buvo susijusios su nuotolinio kodo vykdymo pažeidžiamumu, o kitos aštuonios buvo susijusios su informacijos atskleidimu.
Trys nulinės dienos klaidos ištaisytos 2021 m. Rugpjūčio pataisoje
Svarbiausias pataisas, išleistas naujausioje partijoje, skirtas „Windows Print Spooler Remote Code Execution“ pažeidžiamumui, kuris buvo pagrindinė diskusijų tema nes jis buvo atrastas dar birželio mėn.
Technologijų kompanija susidūrė su dideliu saugumo bendruomenės atsaku, nes visiškai sujaukė pataisų, skirtų problemai išspręsti, išleidimą.
Paveikti įrankiai yra .NET Core & Visual Studio, ASP.NET Core & Visual Studio, Azure, Windows Update, Windows Print Spooler Components, Windows Media, Windows „Defender“, nuotolinio darbalaukio klientas, „Microsoft Dynamics“, „Microsoft Edge“ („Chromium“), „Microsoft Office“, „Microsoft Office Word“, „Microsoft Office SharePoint“ ir daugiau.
Ir kadangi minėjome, kad „Microsoft“ taip pat pašalino tris nulio dienų pažeidžiamumus per šį atnaujinimo įvykį, štai ką jie turėjo spręsti:
- CVE-2021-36948 „Windows Update“ medicinos paslaugų privilegijų pažeidžiamumo padidėjimas
- CVE-2021-36942 „Windows LSA“ klastojimo pažeidžiamumas
- CVE-2021-36936 „Windows“ spausdinimo spulerio nuotolinio kodo vykdymo pažeidžiamumas
Remiantis „Microsoft“ ataskaita, „Windows Update Medic Service Elevation of Privilege“ pažeidžiamumas yra vienintelis, kuris buvo naudojamas gamtoje.
Vienas iš saugumo ekspertų Allanas Liska sakė CVE-2021-36948 išsiskyrė jam dėl panašumų su CVE-2020-17070, kuris buvo paskelbtas 2020 m.
Akivaizdu, kad yra blogai, kad jis naudojamas laukinėje gamtoje, tačiau 2020 m. Lapkritį matėme beveik tą patį pažeidžiamumą, tačiau nerandu jokių įrodymų, kad tai buvo panaudota gamtoje. Taigi, įdomu, ar tai naujas dėmesys grėsmės veikėjams.
Vėliau Liska pridūrė, kad CVE-2021-26424 yra pagrindinis pažeidžiamumas, nes tai yra „Windows TCP/IP Remote“ Kodo vykdymo pažeidžiamumas, turintis įtakos „Windows 7–10“ ir „Windows Server 2008“ iki 2019 m.
Nors šis pažeidžiamumas nėra išvardytas kaip viešai atskleistas ar naudojamas laukinėje gamtoje, „Microsoft“ tai pažymėjo kaip „Labiau tikėtiną išnaudojimą“, o tai reiškia, kad išnaudojimas yra palyginti nereikšmingas. TCP/IP kamino pažeidžiamumas gali būti sudėtingas. Šių metų pradžioje buvo daug susirūpinimo apie panašų pažeidžiamumą CVE-2021-24074, tačiau tai nebuvo išnaudota gamtoje. Kita vertus, praėjusių metų CVE-2020-16898, dar vienas panašus pažeidžiamumas, buvo išnaudotas gamtoje.
„Microsoft“ ištaiso „PrintNightmare“ ir „PetitPotam“ atakas
LSA sukčiavimo pažeidžiamumas yra susijęs su „Microsoft“ patarimu, kuris praėjusio mėnesio pabaigoje buvo išsiųstas apie tai, kaip tai padaryti apsaugoti „Windows“ domeno valdiklius ir kitus „Windows“ serverius nuo NTLM perdavimo atakos, žinomos kaip „PetitPotam“.
„PetitPotam“ metodas, kurį liepos mėnesį atrado prancūzų tyrėjas Gillesas Lionelis, perima NTLM relę ataka, kuri gali priversti „Windows“ prieglobą autentifikuoti kitose mašinose per „MS-EFSRPC EfsRpcOpenFileRaw“ funkciją.
„Adobe“ taip pat paleistas du pleistrai, skirti 29 CVE programoms „Adobe Connect“ ir „Magento“. Tai mažiausias „Microsoft“ išleistų pleistrų skaičius nuo 2019 m. Gruodžio mėn.
Šį nuosmukį daugiausia lėmė išteklių apribojimai, atsižvelgiant į tai, kad „Microsoft“ liepą daug laiko skyrė reagavimui į tokius įvykius PrintNightmare ir „PetitPotam“.
Pataisos 2021 m. Rugpjūčio mėn. Saugos naujinimai
Tai yra visas išspręstų pažeidžiamumų sąrašas ir paskelbti patarimai 2021 m. Rugpjūčio mėn. Pataisos antradienio atnaujinimuose.
| Žymėti | CVE ID | CVE pavadinimas | Sunkumas |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | .NET Core ir Visual Studio informacijos atskleidimo pažeidžiamumas | Svarbu |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core ir Visual Studio Denial of Service pažeidžiamumas | Svarbu |
| „ASP.NET Core & Visual Studio“ | CVE-2021-34532 | „ASP.NET Core“ ir „Visual Studio“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| Azure | CVE-2021-36943 | „Azure CycleCloud“ privilegijų pažeidžiamumo padidėjimas | Svarbu |
| Azure | CVE-2021-33762 | „Azure CycleCloud“ privilegijų pažeidžiamumo padidėjimas | Svarbu |
| „Azure“ sfera | CVE-2021-26428 | „Azure“ sferos informacijos atskleidimo pažeidžiamumas | Svarbu |
| „Azure“ sfera | CVE-2021-26430 | „Azure Sphere“ paslaugų atsisakymo pažeidžiamumas | Svarbu |
| „Azure“ sfera | CVE-2021-26429 | „Azure“ sferos privilegijų pažeidžiamumo padidėjimas | Svarbu |
| „Microsoft Azure Active Directory Connect“ | CVE-2021-36949 | „Microsoft Azure Active Directory Connect“ autentifikavimo apėjimo pažeidžiamumas | Svarbu |
| „Microsoft Dynamics“ | CVE-2021-36946 | „Microsoft Dynamics Business Central“ kelių svetainių scenarijų pažeidžiamumas | Svarbu |
| „Microsoft Dynamics“ | CVE-2021-36950 | „Microsoft Dynamics 365“ (vietinis) kelių svetainių scenarijų pažeidžiamumas | Svarbu |
| „Microsoft Dynamics“ | CVE-2021-34524 | „Microsoft Dynamics 365“ (vietinė) nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| „Microsoft Edge“ („Chromium“ pagrindu) | CVE-2021-30591 | „Chromium“: CVE-2021-30591 Failų sistemos API naudokite nemokamai | Nežinomas |
| „Microsoft Edge“ („Chromium“ pagrindu) | CVE-2021-30592 | „Chromium“: CVE-2021-30592 Už ribų rašykite skirtukų grupėse | Nežinomas |
| „Microsoft Edge“ („Chromium“ pagrindu) | CVE-2021-30597 | „Chromium“: CVE-2021-30597 Naudokite nemokamai po naršyklės vartotojo sąsajos | Nežinomas |
| „Microsoft Edge“ („Chromium“ pagrindu) | CVE-2021-30594 | „Chromium“: CVE-2021-30594 Naudokite po nemokamo puslapio informacijos vartotojo sąsajos | Nežinomas |
| „Microsoft Edge“ („Chromium“ pagrindu) | CVE-2021-30596 | „Chromium“: CVE-2021-30596 Netinkama naršymo saugumo vartotojo sąsaja | Nežinomas |
| „Microsoft Edge“ („Chromium“ pagrindu) | CVE-2021-30590 | „Chromium“: CVE-2021-30590 krūvos buferio perpildymas žymėse | Nežinomas |
| „Microsoft Edge“ („Chromium“ pagrindu) | CVE-2021-30593 | Chromas: CVE-2021-30593 Skirtuko juostelėje perskaityta ribų | Nežinomas |
| „Microsoft“ grafikos komponentas | CVE-2021-34530 | „Windows“ grafikos komponento nuotolinio kodo vykdymo pažeidžiamumas | Kritiška |
| „Microsoft“ grafikos komponentas | CVE-2021-34533 | „Windows“ grafikos komponento šrifto analizavimo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| „Microsoft Office“ | CVE-2021-34478 | „Microsoft Office“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| „Microsoft Office SharePoint“ | CVE-2021-36940 | „Microsoft SharePoint Server“ apgaulės pažeidimas | Svarbu |
| „Microsoft Office Word“ | CVE-2021-36941 | „Microsoft Word“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| „Microsoft“ scenarijų variklis | CVE-2021-34480 | Scenarijaus variklio atminties pažeidimo pažeidžiamumas | Kritiška |
| „Microsoft Windows“ kodekų biblioteka | CVE-2021-36937 | „Windows Media MPEG-4“ vaizdo dekoderio nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| Nuotolinio darbalaukio klientas | CVE-2021-34535 | Nuotolinio darbalaukio kliento nuotolinio kodo vykdymo pažeidžiamumas | Kritiška |
| „Windows“ „Bluetooth“ paslauga | CVE-2021-34537 | „Windows“ „Bluetooth“ tvarkyklės privilegijų pažeidžiamumo padidinimas | Svarbu |
| „Windows“ kriptografijos paslaugos | CVE-2021-36938 | „Windows“ kriptografinių primityvų bibliotekos informacijos atskleidimo pažeidžiamumas | Svarbu |
| Windows Defender | CVE-2021-34471 | „Microsoft Windows Defender“ privilegijų pažeidžiamumo padidinimas | Svarbu |
| „Windows“ įvykių sekimas | CVE-2021-34486 | „Windows“ įvykių sekimo privilegijų pažeidžiamumo padidėjimas | Svarbu |
| „Windows“ įvykių sekimas | CVE-2021-34487 | „Windows“ įvykių sekimo privilegijų pažeidžiamumo padidėjimas | Svarbu |
| „Windows“ įvykių sekimas | CVE-2021-26425 | „Windows“ įvykių sekimo privilegijų pažeidžiamumo padidėjimas | Svarbu |
| „Windows Media“ | CVE-2021-36927 | „Windows“ skaitmeninės televizijos imtuvo įrenginio registravimo programa „Privilege“ pažeidžiamumo padidinimas | Svarbu |
| „Windows MSHTML“ platforma | CVE-2021-34534 | „Windows MSHTML Platform“ nuotolinio kodo vykdymo pažeidžiamumas | Kritiška |
| „Windows NTLM“ | CVE-2021-36942 | „Windows LSA“ klastojimo pažeidžiamumas | Svarbu |
| „Windows“ spausdinimo tvarkyklės komponentai | CVE-2021-34483 | „Windows“ spausdinimo kaupiklio privilegijų pažeidžiamumo padidėjimas | Svarbu |
| „Windows“ spausdinimo tvarkyklės komponentai | CVE-2021-36947 | „Windows“ spausdinimo spulerio nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| „Windows“ spausdinimo tvarkyklės komponentai | CVE-2021-36936 | „Windows“ spausdinimo spulerio nuotolinio kodo vykdymo pažeidžiamumas | Kritiška |
| „Windows“ paslaugos, skirtos NFS ONCRPC XDR tvarkyklėms | CVE-2021-36933 | „Windows“ paslaugos, skirtos NFS ONCRPC XDR tvarkyklės informacijos atskleidimo pažeidžiamumui | Svarbu |
| „Windows“ paslaugos, skirtos NFS ONCRPC XDR tvarkyklėms | CVE-2021-26433 | „Windows“ paslaugos, skirtos NFS ONCRPC XDR tvarkyklės informacijos atskleidimo pažeidžiamumui | Svarbu |
| „Windows“ paslaugos, skirtos NFS ONCRPC XDR tvarkyklėms | CVE-2021-36932 | „Windows“ paslaugos, skirtos NFS ONCRPC XDR tvarkyklės informacijos atskleidimo pažeidžiamumui | Svarbu |
| „Windows“ paslaugos, skirtos NFS ONCRPC XDR tvarkyklėms | CVE-2021-26432 | „Windows“ paslaugos, skirtos NFS ONCRPC XDR tvarkyklės nuotolinio kodo vykdymo pažeidžiamumui | Kritiška |
| „Windows“ paslaugos, skirtos NFS ONCRPC XDR tvarkyklėms | CVE-2021-36926 | „Windows“ paslaugos, skirtos NFS ONCRPC XDR tvarkyklės informacijos atskleidimo pažeidžiamumui | Svarbu |
| „Windows“ saugojimo erdvių valdiklis | CVE-2021-34536 | Saugojimo erdvių valdiklio privilegijų pažeidžiamumo padidėjimas | Svarbu |
| „Windows“ TCP/IP | CVE-2021-26424 | „Windows“ TCP/IP nuotolinio kodo vykdymo pažeidžiamumas | Kritiška |
| Windows "naujinimo | CVE-2021-36948 | „Windows Update“ medicinos paslaugų privilegijų pažeidžiamumo padidėjimas | Svarbu |
| „Windows Update Assistant“ | CVE-2021-36945 | „Windows 10“ atnaujinimo asistento privilegijų pažeidžiamumo padidėjimas | Svarbu |
| „Windows Update Assistant“ | CVE-2021-26431 | „Windows“ atkūrimo aplinkos agento privilegijų pažeidžiamumo padidėjimas | Svarbu |
| „Windows“ vartotojo profilio paslauga | CVE-2021-34484 | „Windows“ vartotojo profilio paslaugos privilegijų pažeidžiamumo padidėjimas | Svarbu |
| „Windows“ vartotojo profilio paslauga | CVE-2021-26426 | „Windows“ vartotojo abonemento profilio paveikslėlio privilegijų pažeidžiamumo padidėjimas | Svarbu |
Naujausi kitų įmonių saugos naujinimai
Kitos bendrovės, išleidusios atnaujinimus, yra šios:
- „Adobe“išleido saugos naujinius dviem produktams.
- „Android“ Rugpjūčio saugumo atnaujinimai buvo paleistas Praeitą savaitę.
- „Cisco“išleido saugos naujinius šį mėnesį daugeliui produktų.
- SAPpaleistas 2021 m. rugpjūčio mėnesio saugos naujinius.
- Išleista „VMware“ saugumo atnaujinimai skirta „VMware Workspace ONE“
Kokia jūsų nuomonė apie pastarąjį „Microsoft“ veiksmų planą? Pasidalykite savo mintimis su mumis žemiau esančiame komentarų skyriuje.
