- Ben je klaar voor een gloednieuwe batch belangrijke software-updates?
- Welnu, Microsoft zal ze vandaag vrijgeven, als onderdeel van Patch Tuesday.
- Je kunt inhalen wat de techgigant de afgelopen maanden heeft uitgebracht.
- Lees ook wat we in september van het bedrijf Redmond kunnen verwachten.
September is hier, en daarmee komt weer een nieuwe reeks Patch Tuesday-updates waar veel gebruikers reikhalzend naar hebben uitgekeken.
Net als bij alle andere Patch Tuesday-updates van de afgelopen maanden, brengen deze een groot aantal wijzigingen, fixes en verbeteringen aan alle ondersteunde versies van het Windows-besturingssysteem.
Microsoft heeft woensdag de aanwezigheid aangekondigd van CVE-2021-40444, een kwetsbaarheid die zowel openbaar is gemaakt als bekend is misbruikt.
Door dit specifieke beveiligingslek kan externe code worden uitgevoerd via MSHTML, een onderdeel dat wordt gebruikt door Internet Explorer en Office.
Wat kunnen we verwachten van de september Patch Tuesday?
Als je jezelf graag op de hoogte wilt houden van alles wat het in Redmond gevestigde technologiebedrijf doet tijdens deze Patch Tuesday-evenementen, herinner je je zeker de batch van vorige maand.
Onder druk van ernstige veiligheidsproblemen bracht Microsoft een groot aantal beveiligingsoplossingen uit, bedoeld om een aantal exploits op te lossen die in het wild aan de gang waren.
Redmond-functionarissen hebben een gedetailleerde oplossing toegevoegd om de installatie van alle ActiveX-besturingselementen in Internet Explorer uit te schakelen, waardoor deze aanval wordt beperkt.
Kijk uit naar een update die dit beveiligingslek verhelpt, anders moet u deze oplossing overwegen om het probleem op korte termijn op te lossen totdat er een oplossing wordt uitgebracht. De CVSS 3.0-score is 8,8.
De zero-day-kwetsbaarheden waarvan Microsoft heeft vastgesteld dat ze actief worden misbruikt, zijn in augustus 2021 als volgt gepatcht:
| Label | CVE-ID | CVE-titel | Ernst |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | Beveiligingslek met betrekking tot openbaarmaking van .NET Core en Visual Studio | Belangrijk |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core en Visual Studio Denial of Service-beveiligingslek | Belangrijk |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | Kwetsbaarheid van de openbaarmaking van informatie in ASP.NET Core en Visual Studio | Belangrijk |
| azuurblauw | CVE-2021-36943 | Azure CycleCloud-beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk |
| azuurblauw | CVE-2021-33762 | Azure CycleCloud-beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk |
| Azure Bol | CVE-2021-26428 | Beveiligingslek met betrekking tot openbaarmaking van informatie in Azure Sphere | Belangrijk |
| Azure Bol | CVE-2021-26430 | Azure Sphere Denial of Service-beveiligingslek | Belangrijk |
| Azure Bol | CVE-2021-26429 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Sphere | Belangrijk |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Microsoft Azure Active Directory Connect Authentication Bypass Kwetsbaarheid | Belangrijk |
| Microsoft Dynamics | CVE-2021-36946 | Microsoft Dynamics Business Central Cross-site Scripting Kwetsbaarheid | Belangrijk |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Kwetsbaarheid | Belangrijk |
| Microsoft Dynamics | CVE-2021-34524 | Microsoft Dynamics 365 (on-premises) beveiligingslek met betrekking tot uitvoering van externe code | Belangrijk |
| Microsoft Edge (gebaseerd op chroom) | CVE-2021-30591 | Chromium: CVE-2021-30591 Gebruik daarna gratis in File System API | Onbekend |
| Microsoft Edge (gebaseerd op chroom) | CVE-2021-30592 | Chromium: CVE-2021-30592 Buiten de grenzen schrijven in tabbladgroepen | Onbekend |
| Microsoft Edge (gebaseerd op chroom) | CVE-2021-30597 | Chromium: CVE-2021-30597 Gebruik daarna gratis in de gebruikersinterface van de browser | Onbekend |
| Microsoft Edge (gebaseerd op chroom) | CVE-2021-30594 | Chromium: CVE-2021-30594 Gebruik daarna gratis in de gebruikersinterface voor pagina-info | Onbekend |
| Microsoft Edge (gebaseerd op chroom) | CVE-2021-30596 | Chromium: CVE-2021-30596 Onjuiste beveiligings-UI in navigatie | Onbekend |
| Microsoft Edge (gebaseerd op chroom) | CVE-2021-30590 | Chromium: CVE-2021-30590 Heapbufferoverloop in bladwijzers | Onbekend |
| Microsoft Edge (gebaseerd op chroom) | CVE-2021-30593 | Chroom: CVE-2021-30593 Buiten de grenzen gelezen in tabbladstrook | Onbekend |
| Microsoft grafische component | CVE-2021-34530 | Kwetsbaarheid voor uitvoering van externe code in Windows Graphics Component | Kritiek |
| Microsoft grafische component | CVE-2021-34533 | Windows Graphics Component Lettertype Parsing Remote Code Execution Kwetsbaarheid | Belangrijk |
| Microsoft Office | CVE-2021-34478 | Kwetsbaarheid bij uitvoering van externe code in Microsoft Office | Belangrijk |
| Microsoft Office SharePoint | CVE-2021-36940 | Kwetsbaarheid van Microsoft SharePoint Server-spoofing | Belangrijk |
| Microsoft Office Word | CVE-2021-36941 | Kwetsbaarheid voor uitvoering van externe code in Microsoft Word | Belangrijk |
| Microsoft Scripting Engine | CVE-2021-34480 | Scripting Engine Geheugencorruptie Kwetsbaarheid | Kritiek |
| Microsoft Windows Codecs-bibliotheek | CVE-2021-36937 | Windows Media MPEG-4 Video Decoder Kwetsbaarheid voor uitvoering van externe code | Belangrijk |
| Extern bureaublad-client | CVE-2021-34535 | Extern bureaublad-client Kwetsbaarheid voor uitvoering van externe code | Kritiek |
| Windows Bluetooth-service | CVE-2021-34537 | Beveiligingslek met betrekking tot misbruik van bevoegdheden voor Windows Bluetooth-stuurprogramma | Belangrijk |
| Cryptografische services van Windows | CVE-2021-36938 | Beveiligingslek met betrekking tot openbaarmaking van informatie over cryptografische primitieven in Windows | Belangrijk |
| Windows Defender | CVE-2021-34471 | Microsoft Windows Defender misbruik van bevoegdheden kwetsbaarheid | Belangrijk |
| Windows-gebeurtenis traceren | CVE-2021-34486 | Windows-gebeurtenistracering van misbruik van bevoegdheden Vul | Belangrijk |
| Windows-gebeurtenis traceren | CVE-2021-34487 | Windows-gebeurtenistracering van misbruik van bevoegdheden Vul | Belangrijk |
| Windows-gebeurtenis traceren | CVE-2021-26425 | Windows-gebeurtenistracering van misbruik van bevoegdheden Vul | Belangrijk |
| Windows Media | CVE-2021-36927 | Windows Digital TV Tuner-apparaatregistratietoepassing Elevation of Privilege Kwetsbaarheid | Belangrijk |
| Windows MSHTML-platform | CVE-2021-34534 | Kwetsbaarheid voor uitvoering van externe code in Windows MSHTML-platform | Kritiek |
| Windows NTLM | CVE-2021-36942 | Kwetsbaarheid van Windows LSA-spoofing | Belangrijk |
| Onderdelen van Windows Print Spooler | CVE-2021-34483 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Print Spooler | Belangrijk |
| Onderdelen van Windows Print Spooler | CVE-2021-36947 | Windows Print Spooler Kwetsbaarheid voor uitvoering van externe code | Belangrijk |
| Onderdelen van Windows Print Spooler | CVE-2021-36936 | Windows Print Spooler Kwetsbaarheid voor uitvoering van externe code | Kritiek |
| Windows Services voor NFS ONCRPC XDR-stuurprogramma | CVE-2021-36933 | Windows Services voor NFS ONCRPC XDR Driver Information Disclosure Kwetsbaarheid | Belangrijk |
| Windows Services voor NFS ONCRPC XDR-stuurprogramma | CVE-2021-26433 | Windows Services voor NFS ONCRPC XDR Driver Information Disclosure Kwetsbaarheid | Belangrijk |
| Windows Services voor NFS ONCRPC XDR-stuurprogramma | CVE-2021-36932 | Windows Services voor NFS ONCRPC XDR Driver Information Disclosure Kwetsbaarheid | Belangrijk |
| Windows Services voor NFS ONCRPC XDR-stuurprogramma | CVE-2021-26432 | Windows Services voor NFS ONCRPC XDR Driver Remote Code Execution Kwetsbaarheid | Kritiek |
| Windows Services voor NFS ONCRPC XDR-stuurprogramma | CVE-2021-36926 | Windows Services voor NFS ONCRPC XDR Driver Information Disclosure Kwetsbaarheid | Belangrijk |
| Windows Storage Spaces-controller | CVE-2021-34536 | Opslagruimten Controller misbruik van bevoegdheden Kwetsbaarheid | Belangrijk |
| Windows TCP/IP | CVE-2021-26424 | Windows TCP/IP Remote Code Execution Kwetsbaarheid | Kritiek |
| Windows Update | CVE-2021-36948 | Windows Update Medic Service misbruik van bevoegdheden kwetsbaarheid | Belangrijk |
| Windows Update-assistent | CVE-2021-36945 | Beveiligingslek met betrekking tot misbruik van bevoegdheden voor Windows 10 Update Assistant | Belangrijk |
| Windows Update-assistent | CVE-2021-26431 | Beveiligingslek met betrekking tot misbruik van bevoegdheden door Windows Herstelomgeving | Belangrijk |
| Windows-gebruikersprofielservice | CVE-2021-34484 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows-gebruikersprofiel | Belangrijk |
| Windows-gebruikersprofielservice | CVE-2021-26426 | Windows-gebruikersaccount Profielfoto misbruik van bevoegdheden Kwetsbaarheid | Belangrijk |
Deze maand kunnen we echter een beperkt aantal CVE's verwachten voor alle besturingssystemen, aangezien Microsoft terugkomt van de laatste zomervakantie.
We zijn nu halverwege voor de Extended Security Updates (ESU's) voor Windows 7 en Server 2008/2008 R2, dus iedereen die deze besturingssystemen gebruikt, zou aan een upgradeschema moeten werken.
Met de aangekondigde CVE-2021-40444 zouden we ook zeker een Internet Explorer-update moeten zien.
Als u zich afvraagt wat Adobe Acrobat en Reader zijn, weet dan dat deze zullen worden bijgewerkt, aangezien Adobe een veiligheidsadvies vooraf heeft gegeven APSB21-55.
Dit zou dus een vrij gemakkelijke September Patch Tuesday moeten zijn, maar geniet ervan zolang het duurt, want dit is eigenlijk stilte voor de storm.
Zoals we weten, worden software-updates meestal in oktober en november vóór het einde van het jaar opgehaald feestdagen en we moeten ook rekening houden met het toevoegen van ondersteuning voor de release van al deze nieuwe operating systemen.
