- Vai esat gatavs jaunai svarīgu programmatūras atjauninājumu sērijai?
- Microsoft tos izlaidīs šodien, kā daļu no Patch Tuesday.
- Jūs varat uzzināt, ko tehnoloģiju gigants izteicis iepriekšējos mēnešos.
- Uzziniet arī to, ko mēs varam sagaidīt no Redmondas uzņēmuma septembrī.
Septembris ir klāt, un līdz ar to nāk vēl viena Patch Tuesday atjauninājumu partija, ko daudzi lietotāji ir nepacietīgi gaidījuši.
Tāpat kā visi citi iepriekšējo mēnešu ielāpu otrdienas atjauninājumi, arī tie nodrošina daudzas izmaiņas, labojumus un uzlabojumus visās atbalstītajās Windows OS versijās.
Microsoft trešdien paziņoja par CVE-2021-40444 klātbūtni-ievainojamību, par kuru tiek ziņots gan kā publiski atklāts, gan zināms, ka tā ir izmantota.
Šī īpašā ievainojamība ļauj kodu izpildīt attālināti, izmantojot MSHTML - komponentu, ko izmanto Internet Explorer un Office.
Ko mēs varam sagaidīt no septembra ielāpu otrdienas?
Ja vēlaties, lai jūs būtu informēts par visu, ko Redmondā bāzētais tehnoloģiju uzņēmums dara šajos Patch Tuesday pasākumos, jūs noteikti atceraties pagājušā mēneša sēriju.
Nospiežot nopietnas drošības problēmas, Microsoft izlaida milzīgu skaitu drošības labojumu, kas paredzēti, lai atrisinātu dažus savvaļā notiekošus uzbrukumus.
Redmondas amatpersonas iekļāva detalizētu risinājumu, lai atspējotu visu ActiveX vadīklu instalēšanu pārlūkprogrammā Internet Explorer, kas mazinās šo uzbrukumu.
Gaidiet atjauninājumu, kas novērš šo ievainojamību, pretējā gadījumā jums būs jāapsver šī mazināšana, lai atrisinātu problēmu īstermiņā, līdz tiek izlaists labojums. CVSS 3.0 rādītājs ir 8,8.
Nulles dienu ievainojamības, kuras Microsoft ir izsekojusi kā aktīvi izmantotas, tika novērstas 2021. gada augustā, kā norādīts tālāk.
| Tag | CVE ID | CVE nosaukums | Smagums |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | .NET Core un Visual Studio informācijas atklāšanas ievainojamība | Svarīgs |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core un Visual Studio pakalpojumu atteikuma ievainojamība | Svarīgs |
| ASP.NET Core un Visual Studio | CVE-2021-34532 | ASP.NET Core un Visual Studio informācijas atklāšanas ievainojamība | Svarīgs |
| Debeszils | CVE-2021-36943 | Azure CycleCloud privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Debeszils | CVE-2021-33762 | Azure CycleCloud privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Azure sfēra | CVE-2021-26428 | Azure sfēras informācijas atklāšanas ievainojamība | Svarīgs |
| Azure sfēra | CVE-2021-26430 | Azure sfēras pakalpojuma lieguma ievainojamība | Svarīgs |
| Azure sfēra | CVE-2021-26429 | Azure sfēras privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Microsoft Azure Active Directory savienojums | CVE-2021-36949 | Microsoft Azure Active Directory savienojuma autentifikācijas apiešanas ievainojamība | Svarīgs |
| Microsoft Dynamics | CVE-2021-36946 | Microsoft Dynamics Business Central vairāku vietņu skriptu ievainojamība | Svarīgs |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (lokāls) skriptu ievainojamība starp vietnēm | Svarīgs |
| Microsoft Dynamics | CVE-2021-34524 | Microsoft Dynamics 365 (lokālā) koda izpildes attālā ievainojamība | Svarīgs |
| Microsoft Edge (uz Chromium bāzes) | CVE-2021-30591 | Chromium: CVE-2021-30591 Izmantojiet pēc brīvas lietošanas failu sistēmas API | Nezināms |
| Microsoft Edge (uz Chromium bāzes) | CVE-2021-30592 | Chromium: CVE-2021-30592 Ārpus robežām rakstiet cilņu grupās | Nezināms |
| Microsoft Edge (uz Chromium bāzes) | CVE-2021-30597 | Chromium: CVE-2021-30597 Izmantojiet pēc brīvas pārlūkprogrammas lietotāja saskarnes | Nezināms |
| Microsoft Edge (uz Chromium bāzes) | CVE-2021-30594 | Hroms: CVE-2021-30594 Izmantot pēc brīvas informācijas lapas lietotāja saskarnē | Nezināms |
| Microsoft Edge (uz Chromium bāzes) | CVE-2021-30596 | Chromium: CVE-2021-30596 Nepareiza drošības lietotāja saskarne navigācijā | Nezināms |
| Microsoft Edge (uz Chromium bāzes) | CVE-2021-30590 | Hroms: CVE-2021-30590 Kaudzes bufera pārpilde grāmatzīmēs | Nezināms |
| Microsoft Edge (uz Chromium bāzes) | CVE-2021-30593 | Hroms: CVE-2021-30593, kas atrodas ārpus tabulas joslas | Nezināms |
| Microsoft grafikas komponents | CVE-2021-34530 | Windows grafikas komponenta attālās koda izpildes ievainojamība | Kritisks |
| Microsoft grafikas komponents | CVE-2021-34533 | Windows grafikas komponenta fontu parsēšanas attālās koda izpildes ievainojamība | Svarīgs |
| Microsoft Office | CVE-2021-34478 | Microsoft Office attālās koda izpildes ievainojamība | Svarīgs |
| Microsoft Office SharePoint | CVE-2021-36940 | Microsoft SharePoint Server viltus ievainojamība | Svarīgs |
| Microsoft Office Word | CVE-2021-36941 | Microsoft Word attālās koda izpildes ievainojamība | Svarīgs |
| Microsoft skriptu dzinējs | CVE-2021-34480 | Skriptēšanas dzinēja atmiņas bojājuma ievainojamība | Kritisks |
| Microsoft Windows kodeku bibliotēka | CVE-2021-36937 | Windows Media MPEG-4 video dekodētāja attālās koda izpildes ievainojamība | Svarīgs |
| Attālās darbvirsmas klients | CVE-2021-34535 | Attālās darbvirsmas klienta attālās koda izpildes ievainojamība | Kritisks |
| Windows Bluetooth pakalpojums | CVE-2021-34537 | Windows Bluetooth draivera privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows kriptogrāfijas pakalpojumi | CVE-2021-36938 | Windows kriptogrāfijas primitīvu bibliotēkas informācijas atklāšanas ievainojamība | Svarīgs |
| Windows Defender | CVE-2021-34471 | Microsoft Windows Defender privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows notikumu izsekošana | CVE-2021-34486 | Windows notikumu izsekošanas privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows notikumu izsekošana | CVE-2021-34487 | Windows notikumu izsekošanas privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows notikumu izsekošana | CVE-2021-26425 | Windows notikumu izsekošanas privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows Media | CVE-2021-36927 | Windows digitālās TV uztvērēja ierīču reģistrācijas lietojumprogramma privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows MSHTML platforma | CVE-2021-34534 | Windows MSHTML platformas attālās koda izpildes ievainojamība | Kritisks |
| Windows NTLM | CVE-2021-36942 | Windows LSA viltus ievainojamība | Svarīgs |
| Windows drukas spolēšanas komponenti | CVE-2021-34483 | Windows drukas spolētāja privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows drukas spolēšanas komponenti | CVE-2021-36947 | Windows drukas spolētāja attālās koda izpildes ievainojamība | Svarīgs |
| Windows drukas spolēšanas komponenti | CVE-2021-36936 | Windows drukas spolētāja attālās koda izpildes ievainojamība | Kritisks |
| Windows pakalpojumi NFS ONCRPC XDR draiverim | CVE-2021-36933 | Windows pakalpojumi NFS ONCRPC XDR draivera informācijas atklāšanas ievainojamībai | Svarīgs |
| Windows pakalpojumi NFS ONCRPC XDR draiverim | CVE-2021-26433 | Windows pakalpojumi NFS ONCRPC XDR draivera informācijas atklāšanas ievainojamībai | Svarīgs |
| Windows pakalpojumi NFS ONCRPC XDR draiverim | CVE-2021-36932 | Windows pakalpojumi NFS ONCRPC XDR draivera informācijas atklāšanas ievainojamībai | Svarīgs |
| Windows pakalpojumi NFS ONCRPC XDR draiverim | CVE-2021-26432 | Windows pakalpojumi NFS ONCRPC XDR draivera attālās koda izpildes ievainojamībai | Kritisks |
| Windows pakalpojumi NFS ONCRPC XDR draiverim | CVE-2021-36926 | Windows pakalpojumi NFS ONCRPC XDR draivera informācijas atklāšanas ievainojamībai | Svarīgs |
| Windows krātuves telpu kontrolieris | CVE-2021-34536 | Uzglabāšanas telpu kontrolieris privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows TCP/IP | CVE-2021-26424 | Windows TCP/IP attālās koda izpildes ievainojamība | Kritisks |
| Windows atjaunināšana | CVE-2021-36948 | Windows atjaunināšanas medicīnas pakalpojumu privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows atjaunināšanas palīgs | CVE-2021-36945 | Windows 10 atjaunināšanas palīga privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows atjaunināšanas palīgs | CVE-2021-26431 | Windows atkopšanas vides aģenta privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows lietotāja profila pakalpojums | CVE-2021-34484 | Windows lietotāja profila pakalpojuma privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows lietotāja profila pakalpojums | CVE-2021-26426 | Windows lietotāja konta profila attēla privilēģiju ievainojamības paaugstināšana | Svarīgs |
Tomēr šomēnes mēs varam sagaidīt ierobežotu skaitu CVE, kas adresēti visās operētājsistēmās, jo Microsoft atgriežas no pēdējās vasaras brīvdienas.
Tagad esam beiguši paplašināto drošības atjauninājumu (ESU) pusceļu operētājsistēmai Windows 7 un Server 2008/2008 R2, tāpēc ikvienam, kas izmanto šīs operētājsistēmas, vajadzētu strādāt pie jaunināšanas shēmas.
Tāpat, paziņojot par CVE-2021-40444, mums noteikti vajadzētu redzēt Internet Explorer atjauninājumu.
Ja jums radās jautājums par Adobe Acrobat un Reader, ziniet, ka tie tiks atjaunināti, jo Adobe sniedza iepriekšējas apstiprināšanas drošības padomu APSB21-55.
Tātad šai vajadzētu būt diezgan vienkāršai septembra ielāpu otrdienai, taču izbaudiet to, kamēr tā ilgst, jo patiesībā šis ir klusums pirms vētras.
Kā mēs zinām, programmatūras atjauninājumi parasti tiek pieņemti oktobrī un novembrī pirms gada beigām brīvdienas, un mums ir jāņem vērā arī atbalsts visu šo jauno darbību izlaišanai sistēmas.
![Warum fallen Steam-Lejupielādes immer wieder auf 0? [LABOT]](/f/6fe6a4df0bc692c376f8c74d5a5afd5c.jpg?width=300&height=460)