- 2021. gada augusta Patch otrdienas pasākuma ietvaros Microsoft kopumā izlaida 44 drošības labojumi.
- Trīspadsmit no ielāpiem bija saistīti ar koda izpildes attālo ievainojamību, bet vēl astoņi bija saistīti ar informācijas izpaušanu.
- Vissvarīgākais plāksteris novērš Windows drukas spolētāja attālās koda izpildes ievainojamību.
- Papildus Print Nightmare, Microsoft risināja arī problēmas, kas radās ar Petit Potam uzbrukumiem.
Kā jūs jau labi zināt, katra mēneša otrā otrdiena nozīmē, ka mēs saņemam svarīgus atjauninājumus no Redmondas kompānijas kā daļu no Patch Tuesday izlaiduma.
Korporācijas augusta otrdiena korporācija Microsoft sniedza 44 drošības labojumus, septiņas ievainojamības tika novērtētas kā kritiskas. Partijā bija iekļautas arī trīs nulles dienas, un pārējās 37 tika novērtētas kā svarīgas.
Svarīgs ir arī fakts, ka trīspadsmit no ielāpiem bija saistīti ar koda izpildes ievainojamību, bet vēl astoņi bija saistīti ar informācijas izpaušanu.
Trīs nulles dienu kļūdas tiek novērstas, izmantojot 2021. gada augusta ielāpu otrdienu
Vissvarīgākais ielāps, kas izlaists jaunākajā partijā, novērš Windows drukas spolētāja attālās koda izpildes ievainojamību, kas ir bijusi galvenā diskusiju tēma kopš tā atklāšanas jūnijā.
Tehnoloģiju uzņēmums saskārās ar lielu drošības kopienas pretreakciju, lai pilnībā izjauktu problēmu novēršanai paredzēto ielāpu izlaišanu.
Ietekmētie rīki ir .NET Core & Visual Studio, ASP.NET Core & Visual Studio, Azure, Windows atjaunināšana, Windows drukas spolēšanas komponenti, Windows Media, Windows Defender, attālās darbvirsmas klients, Microsoft Dynamics, Microsoft Edge (Chromium), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint un vairāk.
Un, tā kā mēs esam minējuši, ka Microsoft, izmantojot šo atjaunināšanas notikumu, arī novērsa trīs nulles dienu ievainojamības, lūk, kas viņiem bija jārisina:
- CVE-2021-36948 Windows atjaunināšanas medicīnas pakalpojumu privilēģiju ievainojamības paaugstināšana
- CVE-2021-36942 Windows LSA viltus ievainojamība
- CVE-2021-36936 Windows drukas spolētāja attālās koda izpildes ievainojamība
Saskaņā ar Microsoft ziņojumu Windows Update Medic Service privilēģiju paaugstināšanas ievainojamība acīmredzot ir vienīgā, kas ir izmantota dabā.
Viens no drošības ekspertiem Allans Liska sacīja CVE-2021-36948 izcēlās ar savu līdzību ar CVE-2020-17070, kas tika publicēts 2020. gada novembrī.
Acīmredzot ir slikti, ka to izmanto savvaļā, taču mēs redzējām gandrīz tādu pašu ievainojamību 2020. gada novembrī, bet es nevaru atrast pierādījumus tam, ka tas tika izmantots savvaļā. Tāpēc es domāju, vai tas ir jauns fokuss draudu dalībniekiem.
Vēlāk Liska piebilda, ka CVE-2021-26424 ir liela ievainojamība, jo tā ir Windows TCP/IP tālvadības pults Koda izpildes ievainojamība, kas ietekmē Windows 7 līdz 10 un Windows Server 2008 līdz 2019.
Lai gan šī ievainojamība nav uzskaitīta kā publiski atklāta vai savvaļā izmantota, Microsoft to apzīmēja kā “Iespējamāku izmantošanu”, kas nozīmē, ka izmantošana ir salīdzinoši triviāla. TCP/IP steka ievainojamība var būt sarežģīta. Šī gada sākumā bija daudz bažu par CVE-2021-24074, kas ir līdzīga ievainojamība, taču savvaļā tā nav izmantota. No otras puses, pagājušā gada CVE-2020-16898, kas ir vēl viena līdzīga ievainojamība, ir izmantota savvaļā.
Microsoft novērš PrintNightmare un PetitPotam uzbrukumus
LSA viltus ievainojamība ir saistīta ar Microsoft ieteikumu, kas pagājušā mēneša beigās tika nosūtīts par to, kā to darīt aizsargāt Windows domēna kontrolierus un citus Windows serverus no NTLM pārsūtīšanas uzbrukuma, kas pazīstams kā PetitPotam.
PetitPotam metode, ko jūlijā atklāja franču pētnieks Žils Laionels, izmanto NTLM releju uzbrukums, kas var likt Windows saimniekdatoriem autentificēties citās iekārtās, izmantojot funkciju MS-EFSRPC EfsRpcOpenFileRaw.
Adobe arī atbrīvots divi ielāpi, kas adresēti 29 CVE Adobe Connect un Magento. Šis ir mazākais Microsoft izlaisto ielāpu skaits kopš 2019. gada decembra.
Šis kritums galvenokārt ir saistīts ar resursu ierobežojumiem, ņemot vērā, ka Microsoft jūlijā veltīja daudz laika, reaģējot uz tādiem notikumiem kā PrintNightmare un PetitPotam.
Plākstera otrdiena, 2021. gada augusta drošības atjauninājumi
Šis ir pilns atrisināto ievainojamību saraksts un publicētie ieteikumi 2021. gada augusta ielāpu otrdienas atjauninājumos.
| Tag | CVE ID | CVE nosaukums | Smagums |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | .NET Core un Visual Studio informācijas atklāšanas ievainojamība | Svarīgs |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core un Visual Studio pakalpojumu atteikuma ievainojamība | Svarīgs |
| ASP.NET Core un Visual Studio | CVE-2021-34532 | ASP.NET Core un Visual Studio informācijas atklāšanas ievainojamība | Svarīgs |
| Debeszils | CVE-2021-36943 | Azure CycleCloud privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Debeszils | CVE-2021-33762 | Azure CycleCloud privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Azure sfēra | CVE-2021-26428 | Azure sfēras informācijas atklāšanas ievainojamība | Svarīgs |
| Azure sfēra | CVE-2021-26430 | Azure sfēras pakalpojuma lieguma ievainojamība | Svarīgs |
| Azure sfēra | CVE-2021-26429 | Azure sfēras privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Microsoft Azure Active Directory savienojums | CVE-2021-36949 | Microsoft Azure Active Directory savienojuma autentifikācijas apiešanas ievainojamība | Svarīgs |
| Microsoft Dynamics | CVE-2021-36946 | Microsoft Dynamics Business Central vairāku vietņu skriptu ievainojamība | Svarīgs |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (lokāls) skriptu ievainojamība starp vietnēm | Svarīgs |
| Microsoft Dynamics | CVE-2021-34524 | Microsoft Dynamics 365 (lokālā) koda izpildes attālā ievainojamība | Svarīgs |
| Microsoft Edge (uz Chromium bāzes) | CVE-2021-30591 | Chromium: CVE-2021-30591 Izmantojiet pēc brīvas lietošanas failu sistēmas API | Nezināms |
| Microsoft Edge (uz Chromium bāzes) | CVE-2021-30592 | Chromium: CVE-2021-30592 Ārpus robežām rakstiet cilņu grupās | Nezināms |
| Microsoft Edge (uz Chromium bāzes) | CVE-2021-30597 | Chromium: CVE-2021-30597 Izmantojiet pēc brīvas pārlūkprogrammas lietotāja saskarnes | Nezināms |
| Microsoft Edge (uz Chromium bāzes) | CVE-2021-30594 | Hroms: CVE-2021-30594 Izmantot pēc brīvas informācijas lapas lietotāja saskarnē | Nezināms |
| Microsoft Edge (uz Chromium bāzes) | CVE-2021-30596 | Chromium: CVE-2021-30596 Nepareiza drošības lietotāja saskarne navigācijā | Nezināms |
| Microsoft Edge (uz Chromium bāzes) | CVE-2021-30590 | Hroms: CVE-2021-30590 Kaudzes bufera pārpilde grāmatzīmēs | Nezināms |
| Microsoft Edge (uz Chromium bāzes) | CVE-2021-30593 | Hroms: CVE-2021-30593, kas atrodas ārpus tabulas joslas | Nezināms |
| Microsoft grafikas komponents | CVE-2021-34530 | Windows grafikas komponenta attālās koda izpildes ievainojamība | Kritisks |
| Microsoft grafikas komponents | CVE-2021-34533 | Windows grafikas komponenta fontu parsēšanas attālās koda izpildes ievainojamība | Svarīgs |
| Microsoft Office | CVE-2021-34478 | Microsoft Office attālās koda izpildes ievainojamība | Svarīgs |
| Microsoft Office SharePoint | CVE-2021-36940 | Microsoft SharePoint Server viltus ievainojamība | Svarīgs |
| Microsoft Office Word | CVE-2021-36941 | Microsoft Word attālās koda izpildes ievainojamība | Svarīgs |
| Microsoft skriptu dzinējs | CVE-2021-34480 | Skriptēšanas dzinēja atmiņas bojājuma ievainojamība | Kritisks |
| Microsoft Windows kodeku bibliotēka | CVE-2021-36937 | Windows Media MPEG-4 video dekodētāja attālās koda izpildes ievainojamība | Svarīgs |
| Attālās darbvirsmas klients | CVE-2021-34535 | Attālās darbvirsmas klienta attālās koda izpildes ievainojamība | Kritisks |
| Windows Bluetooth pakalpojums | CVE-2021-34537 | Windows Bluetooth draivera privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows kriptogrāfijas pakalpojumi | CVE-2021-36938 | Windows kriptogrāfijas primitīvu bibliotēkas informācijas atklāšanas ievainojamība | Svarīgs |
| Windows Defender | CVE-2021-34471 | Microsoft Windows Defender privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows notikumu izsekošana | CVE-2021-34486 | Windows notikumu izsekošanas privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows notikumu izsekošana | CVE-2021-34487 | Windows notikumu izsekošanas privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows notikumu izsekošana | CVE-2021-26425 | Windows notikumu izsekošanas privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows Media | CVE-2021-36927 | Windows digitālās TV uztvērēja ierīču reģistrācijas lietojumprogramma privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows MSHTML platforma | CVE-2021-34534 | Windows MSHTML platformas attālās koda izpildes ievainojamība | Kritisks |
| Windows NTLM | CVE-2021-36942 | Windows LSA viltus ievainojamība | Svarīgs |
| Windows drukas spolēšanas komponenti | CVE-2021-34483 | Windows drukas spolētāja privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows drukas spolēšanas komponenti | CVE-2021-36947 | Windows drukas spolētāja attālās koda izpildes ievainojamība | Svarīgs |
| Windows drukas spolēšanas komponenti | CVE-2021-36936 | Windows drukas spolētāja attālās koda izpildes ievainojamība | Kritisks |
| Windows pakalpojumi NFS ONCRPC XDR draiverim | CVE-2021-36933 | Windows pakalpojumi NFS ONCRPC XDR draivera informācijas atklāšanas ievainojamībai | Svarīgs |
| Windows pakalpojumi NFS ONCRPC XDR draiverim | CVE-2021-26433 | Windows pakalpojumi NFS ONCRPC XDR draivera informācijas atklāšanas ievainojamībai | Svarīgs |
| Windows pakalpojumi NFS ONCRPC XDR draiverim | CVE-2021-36932 | Windows pakalpojumi NFS ONCRPC XDR draivera informācijas atklāšanas ievainojamībai | Svarīgs |
| Windows pakalpojumi NFS ONCRPC XDR draiverim | CVE-2021-26432 | Windows pakalpojumi NFS ONCRPC XDR draivera attālās koda izpildes ievainojamībai | Kritisks |
| Windows pakalpojumi NFS ONCRPC XDR draiverim | CVE-2021-36926 | Windows pakalpojumi NFS ONCRPC XDR draivera informācijas atklāšanas ievainojamībai | Svarīgs |
| Windows krātuves telpu kontrolieris | CVE-2021-34536 | Uzglabāšanas telpu kontrolieris privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows TCP/IP | CVE-2021-26424 | Windows TCP/IP attālās koda izpildes ievainojamība | Kritisks |
| Windows atjaunināšana | CVE-2021-36948 | Windows atjaunināšanas medicīnas pakalpojumu privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows atjaunināšanas palīgs | CVE-2021-36945 | Windows 10 atjaunināšanas palīga privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows atjaunināšanas palīgs | CVE-2021-26431 | Windows atkopšanas vides aģenta privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows lietotāja profila pakalpojums | CVE-2021-34484 | Windows lietotāja profila pakalpojuma privilēģiju ievainojamības paaugstināšana | Svarīgs |
| Windows lietotāja profila pakalpojums | CVE-2021-26426 | Windows lietotāja konta profila attēla privilēģiju ievainojamības paaugstināšana | Svarīgs |
Jaunākie citu uzņēmumu drošības atjauninājumi
Citi uzņēmumi, kas izlaida atjauninājumus, ir šādi:
- Adobeizlaida drošības atjauninājumus diviem produktiem.
- Android Augusta drošības atjauninājumi bija atbrīvots pagājušajā nedēļā.
- Ciscoizlaida drošības atjauninājumus daudziem produktiem šajā mēnesī.
- SAPatbrīvots tā 2021. gada augusta drošības atjauninājumi.
- Izlaista VMware drošības atjauninājumi priekš VMware Workspace ONE
Kāds ir jūsu viedoklis par neseno Microsoft rīcības plānu? Kopīgojiet savas domas ar mums komentāru sadaļā zemāk.
![Cel mai bun antivīruss uz Windows XP [Top 6]](/f/52d962a26283b80d5a1022f9b06148db.jpg?width=300&height=460)
![Cele mai bune VPN-uri ar Android [Ghid Complet]](/f/e18389636d62199fcb7dcf250fa3b765.jpg?width=300&height=460)
![Cel mai bun antivīruss cu licenta nelimitata [Top 6]](/f/261b68b884dd387da64ba20b52de4124.jpg?width=300&height=460)