- Als onderdeel van het Patch Tuesday-evenement van augustus 2021 heeft Microsoft in totaal 44 beveiligingsoplossingen.
- Dertien van de patches hadden betrekking op een kwetsbaarheid voor het uitvoeren van code op afstand, terwijl nog eens acht betrekking hadden op het vrijgeven van informatie.
- De belangrijkste patch lost het beveiligingslek met betrekking tot het uitvoeren van externe code in Windows Print Spooler op.
- Naast Print Nightmare pakte Microsoft ook de problemen aan die gepaard gingen met de Petit Potam-aanvallen.
Zoals je inmiddels wel weet, betekent elke tweede dinsdag van elke maand dat we belangrijke updates krijgen van het bedrijf Redmond, als onderdeel van de release van Patch Tuesday.
Microsoft heeft 44 beveiligingsoplossingen geleverd voor Patch Tuesday van augustus, waarbij zeven van de kwetsbaarheden als kritiek worden beoordeeld. Er waren ook drie zero-days in de batch opgenomen en de andere 37 werden als belangrijk beoordeeld.
Ook belangrijk is het feit dat dertien van de patches betrekking hadden op een kwetsbaarheid voor het uitvoeren van code op afstand, terwijl acht andere betrekking hadden op het vrijgeven van informatie.
Drie nul dagen fouten opgelost via de patch dinsdag van augustus 2021
De belangrijkste patch die in de laatste batch is uitgebracht, lost de kwetsbaarheid voor het uitvoeren van externe code in Windows Print Spooler op, die een belangrijk gespreksonderwerp sinds het in juni werd ontdekt.
Het technologiebedrijf kreeg te maken met grote tegenslagen van de beveiligingsgemeenschap omdat het de release van patches die bedoeld waren om het probleem aan te pakken, totaal verpest had.
De getroffen tools zijn .NET Core & Visual Studio, ASP.NET Core & Visual Studio, Azure, Windows Update, Windows Print Spooler Components, Windows Media, Windows Defender, Remote Desktop Client, Microsoft Dynamics, Microsoft Edge (Chromium-gebaseerd), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint en meer.
En aangezien we hebben vermeld dat Microsoft ook drie zero-days-kwetsbaarheden heeft aangepakt via deze update-gebeurtenis, is dit precies waar ze mee te maken hadden:
- CVE-2021-36948 Windows Update Medic Service misbruik van bevoegdheden kwetsbaarheid
- CVE-2021-36942 Kwetsbaarheid van Windows LSA-spoofing
- CVE-2021-36936 Windows Print Spooler Kwetsbaarheid voor uitvoering van externe code
Volgens het rapport van Microsoft is de Windows Update Medic Service Elevation of Privilege-kwetsbaarheid de enige die in het wild is misbruikt.
Een van de beveiligingsexperts, Allan Liska, zei: CVE-2021-36948 viel hem op vanwege de overeenkomsten met CVE-2020-17070, die in november 2020 werd gepubliceerd.
Het is natuurlijk erg dat het in het wild wordt uitgebuit, maar we zagen bijna exact dezelfde kwetsbaarheid in november 2020, maar ik kan geen bewijs vinden dat dat in het wild is uitgebuit. Dus ik vraag me af of dit een nieuwe focus is voor dreigingsactoren.
Liska voegde er later aan toe dat CVE-2021-26424 een grote kwetsbaarheid is omdat het een Windows TCP/IP Remote is Kwetsbaarheid van code-uitvoering, die gevolgen heeft voor Windows 7 t/m 10 en Windows Server 2008 t/m 2019.
Hoewel dit beveiligingslek niet wordt vermeld als openbaar gemaakt of in het wild wordt geëxploiteerd, bestempelde Microsoft dit als 'Exploitatie waarschijnlijker', wat betekent dat uitbuiting relatief triviaal is. Kwetsbaarheden in de TCP/IP-stack kunnen lastig zijn. Eerder dit jaar was er veel bezorgdheid rond CVE-2021-24074, een vergelijkbare kwetsbaarheid, maar die in het wild niet is uitgebuit. Aan de andere kant is de CVE-2020-16898 van vorig jaar, een andere soortgelijke kwetsbaarheid, in het wild uitgebuit.
Microsoft lost PrintNightmare- en PetitPotam-aanvallen op
De kwetsbaarheid voor LSA-spoofing houdt verband met een advies dat Microsoft eind vorige maand heeft verzonden over hoe u: beveilig Windows-domeincontrollers en andere Windows-servers tegen de NTLM Relay Attack die bekend staat als Petit Potam.
De PetitPotam-methode, die in juli werd ontdekt door de Franse onderzoeker Gilles Lionel, neemt het op tegen de NTLM-relay aanval die Windows-hosts kan dwingen zich bij andere machines te authenticeren via de MS-EFSRPC EfsRpcOpenFileRaw-functie.
Adobe ook vrijgelaten twee patches voor 29 CVE's in Adobe Connect en Magento. Dit is het kleinste aantal patches dat door Microsoft is uitgebracht sinds december 2019.
Deze daling is voornamelijk te wijten aan beperkte middelen, aangezien Microsoft in juli veel tijd besteedde aan het reageren op gebeurtenissen zoals: AfdrukkenNachtmerrie en Petit Potam.
Patch dinsdag augustus 2021 beveiligingsupdates
Dit is de volledige lijst met opgeloste kwetsbaarheden en uitgebrachte adviezen in de Patch Tuesday-updates van augustus 2021.
| Label | CVE-ID | CVE-titel | Ernst |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | Beveiligingslek met betrekking tot openbaarmaking van .NET Core en Visual Studio | Belangrijk |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core en Visual Studio Denial of Service-beveiligingslek | Belangrijk |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | Kwetsbaarheid van de openbaarmaking van informatie in ASP.NET Core en Visual Studio | Belangrijk |
| azuurblauw | CVE-2021-36943 | Azure CycleCloud-beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk |
| azuurblauw | CVE-2021-33762 | Azure CycleCloud-beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk |
| Azure Bol | CVE-2021-26428 | Beveiligingslek met betrekking tot openbaarmaking van informatie in Azure Sphere | Belangrijk |
| Azure Bol | CVE-2021-26430 | Azure Sphere Denial of Service-beveiligingslek | Belangrijk |
| Azure Bol | CVE-2021-26429 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Sphere | Belangrijk |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Microsoft Azure Active Directory Connect Authentication Bypass Kwetsbaarheid | Belangrijk |
| Microsoft Dynamics | CVE-2021-36946 | Microsoft Dynamics Business Central Cross-site Scripting Kwetsbaarheid | Belangrijk |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Kwetsbaarheid | Belangrijk |
| Microsoft Dynamics | CVE-2021-34524 | Microsoft Dynamics 365 (on-premises) beveiligingslek met betrekking tot uitvoering van externe code | Belangrijk |
| Microsoft Edge (gebaseerd op chroom) | CVE-2021-30591 | Chromium: CVE-2021-30591 Gebruik daarna gratis in File System API | Onbekend |
| Microsoft Edge (gebaseerd op chroom) | CVE-2021-30592 | Chromium: CVE-2021-30592 Buiten de grenzen schrijven in tabbladgroepen | Onbekend |
| Microsoft Edge (gebaseerd op chroom) | CVE-2021-30597 | Chromium: CVE-2021-30597 Gebruik daarna gratis in de gebruikersinterface van de browser | Onbekend |
| Microsoft Edge (gebaseerd op chroom) | CVE-2021-30594 | Chromium: CVE-2021-30594 Gebruik daarna gratis in de gebruikersinterface voor pagina-info | Onbekend |
| Microsoft Edge (gebaseerd op chroom) | CVE-2021-30596 | Chromium: CVE-2021-30596 Onjuiste beveiligings-UI in navigatie | Onbekend |
| Microsoft Edge (gebaseerd op chroom) | CVE-2021-30590 | Chromium: CVE-2021-30590 Heapbufferoverloop in bladwijzers | Onbekend |
| Microsoft Edge (gebaseerd op chroom) | CVE-2021-30593 | Chroom: CVE-2021-30593 Buiten de grenzen gelezen in tabbladstrook | Onbekend |
| Microsoft grafische component | CVE-2021-34530 | Kwetsbaarheid voor uitvoering van externe code in Windows Graphics Component | Kritiek |
| Microsoft grafische component | CVE-2021-34533 | Windows Graphics Component Lettertype Parsing Remote Code Execution Kwetsbaarheid | Belangrijk |
| Microsoft Office | CVE-2021-34478 | Kwetsbaarheid bij uitvoering van externe code in Microsoft Office | Belangrijk |
| Microsoft Office SharePoint | CVE-2021-36940 | Kwetsbaarheid van Microsoft SharePoint Server-spoofing | Belangrijk |
| Microsoft Office Word | CVE-2021-36941 | Kwetsbaarheid bij het uitvoeren van externe code in Microsoft Word | Belangrijk |
| Microsoft Scripting Engine | CVE-2021-34480 | Scripting Engine Geheugencorruptie Kwetsbaarheid | Kritiek |
| Microsoft Windows Codecs-bibliotheek | CVE-2021-36937 | Windows Media MPEG-4 Video Decoder Kwetsbaarheid voor uitvoering van externe code | Belangrijk |
| Extern bureaublad-client | CVE-2021-34535 | Extern bureaublad-client Kwetsbaarheid voor uitvoering van externe code | Kritiek |
| Windows Bluetooth-service | CVE-2021-34537 | Beveiligingslek met betrekking tot misbruik van bevoegdheden voor Windows Bluetooth-stuurprogramma | Belangrijk |
| Cryptografische services van Windows | CVE-2021-36938 | Beveiligingslek met betrekking tot openbaarmaking van informatie over cryptografische primitieven in Windows | Belangrijk |
| Windows Defender | CVE-2021-34471 | Microsoft Windows Defender misbruik van bevoegdheden kwetsbaarheid | Belangrijk |
| Windows-gebeurtenis traceren | CVE-2021-34486 | Windows-gebeurtenistracering van misbruik van bevoegdheden Vul | Belangrijk |
| Windows-gebeurtenis traceren | CVE-2021-34487 | Windows-gebeurtenistracering van misbruik van bevoegdheden Vul | Belangrijk |
| Windows-gebeurtenis traceren | CVE-2021-26425 | Windows-gebeurtenistracering van misbruik van bevoegdheden Vul | Belangrijk |
| Windows Media | CVE-2021-36927 | Windows Digital TV Tuner-apparaatregistratietoepassing Elevation of Privilege Kwetsbaarheid | Belangrijk |
| Windows MSHTML-platform | CVE-2021-34534 | Kwetsbaarheid voor uitvoering van externe code in Windows MSHTML-platform | Kritiek |
| Windows NTLM | CVE-2021-36942 | Kwetsbaarheid van Windows LSA-spoofing | Belangrijk |
| Onderdelen van Windows Print Spooler | CVE-2021-34483 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Print Spooler | Belangrijk |
| Onderdelen van Windows Print Spooler | CVE-2021-36947 | Windows Print Spooler Kwetsbaarheid voor uitvoering van externe code | Belangrijk |
| Onderdelen van Windows Print Spooler | CVE-2021-36936 | Windows Print Spooler Kwetsbaarheid voor uitvoering van externe code | Kritiek |
| Windows Services voor NFS ONCRPC XDR-stuurprogramma | CVE-2021-36933 | Windows Services voor NFS ONCRPC XDR Driver Information Disclosure Kwetsbaarheid | Belangrijk |
| Windows Services voor NFS ONCRPC XDR-stuurprogramma | CVE-2021-26433 | Windows Services voor NFS ONCRPC XDR Driver Information Disclosure Kwetsbaarheid | Belangrijk |
| Windows Services voor NFS ONCRPC XDR-stuurprogramma | CVE-2021-36932 | Windows Services voor NFS ONCRPC XDR Driver Information Disclosure Kwetsbaarheid | Belangrijk |
| Windows Services voor NFS ONCRPC XDR-stuurprogramma | CVE-2021-26432 | Windows Services voor NFS ONCRPC XDR Driver Remote Code Execution Kwetsbaarheid | Kritiek |
| Windows Services voor NFS ONCRPC XDR-stuurprogramma | CVE-2021-36926 | Windows Services voor NFS ONCRPC XDR Driver Information Disclosure Kwetsbaarheid | Belangrijk |
| Windows Storage Spaces-controller | CVE-2021-34536 | Opslagruimten Controller misbruik van bevoegdheden Kwetsbaarheid | Belangrijk |
| Windows TCP/IP | CVE-2021-26424 | Windows TCP/IP Remote Code Execution Kwetsbaarheid | Kritiek |
| Windows Update | CVE-2021-36948 | Windows Update Medic Service misbruik van bevoegdheden kwetsbaarheid | Belangrijk |
| Windows Update-assistent | CVE-2021-36945 | Beveiligingslek met betrekking tot misbruik van bevoegdheden voor Windows 10 Update Assistant | Belangrijk |
| Windows Update-assistent | CVE-2021-26431 | Beveiligingslek met betrekking tot misbruik van bevoegdheden door Windows Herstelomgeving | Belangrijk |
| Windows-gebruikersprofielservice | CVE-2021-34484 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows-gebruikersprofiel | Belangrijk |
| Windows-gebruikersprofielservice | CVE-2021-26426 | Windows-gebruikersaccount Profielfoto misbruik van bevoegdheden Kwetsbaarheid | Belangrijk |
Recente beveiligingsupdates van andere bedrijven
Andere bedrijven die updates hebben uitgebracht zijn als volgt:
- Adobevrijgegeven beveiligingsupdates voor twee producten.
- Android's Beveiligingsupdates van augustus waren: vrijgelaten vorige week.
- Ciscovrijgegeven beveiligingsupdates voor tal van producten deze maand.
- SAPvrijgelaten de beveiligingsupdates van augustus 2021.
- VMware vrijgegeven beveiligingsupdates voor VMware Workspace ONE
Wat is uw mening over het recente actieplan waar Microsoft zich op richtte? Deel uw mening met ons in de opmerkingen hieronder.
