- Er du klar for en helt ny serie viktige programvareoppdateringer?
- Vel, Microsoft vil slippe dem i dag, som en del av Patch Tuesday.
- Du kan følge med på hva teknologigiganten ga ut i de foregående månedene.
- Lær også hva vi kan forvente av Redmond -selskapet i september.
September er her, og med den kommer enda en serie oppdateringer av Patch Tuesday som mange brukere har ventet spent på.
Som med alle andre oppdateringer av Patch Tuesday fra tidligere måneder, gir disse en rekke endringer, reparasjoner og forbedringer for alle støttede versjoner av Windows OS.
Microsoft kunngjorde onsdag tilstedeværelsen av CVE-2021-40444, et sårbarhet som rapporteres både som offentlig offentliggjort og kjent utnyttet.
Denne spesielle sårbarheten tillater ekstern kjøring av kode via MSHTML, en komponent som brukes av Internet Explorer og Office.
Hva kan vi forvente av september -oppdateringen tirsdag?
Hvis du liker å holde deg oppdatert på alt det Redmond-baserte teknologiselskapet gjør under disse Patch Tuesday-hendelsene, husker du sikkert forrige måneds batch.
Presset av alvorlige sikkerhetshensyn, lanserte Microsoft et stort antall sikkerhetsrettelser, som skulle sortere ut noen bedrifter som foregikk i naturen.
Redmond -tjenestemenn inkluderte en detaljert løsning for å deaktivere installasjonen av alle ActiveX -kontroller i Internet Explorer som vil dempe dette angrepet.
Se etter en oppdatering som adresserer dette sikkerhetsproblemet, ellers må du vurdere denne begrensningen for å løse problemet på kort sikt til en løsning er frigitt. CVSS 3.0 -poengsummen er 8,8.
Null-dagers sårbarheter som Microsoft har sporet som aktivt utnyttet, ble lappet i august 2021, som følger:
| stikkord | CVE ID | CVE -tittel | Alvorlighetsgrad |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | Sikkerhetsproblem i .NET Core og Visual Studio -informasjon | Viktig |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core og Visual Studio Denial of Service Sårbarhet | Viktig |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | Sårbarhet for ASP.NET Core og Visual Studio -informasjon | Viktig |
| Azure | CVE-2021-36943 | Azure CycleCloud Forhøyelse av sårbarheten i privilegier | Viktig |
| Azure | CVE-2021-33762 | Azure CycleCloud Forhøyelse av sårbarheten i privilegier | Viktig |
| Azure Sphere | CVE-2021-26428 | Sårbarhet for Azure Sphere Information Disclosure | Viktig |
| Azure Sphere | CVE-2021-26430 | Sårbarhet i Azure Sphere Denial of Service | Viktig |
| Azure Sphere | CVE-2021-26429 | Sårbarhet i Azure Sphere Elevation of Privilege | Viktig |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Sårbarhet for omgåelse av autentisering i Microsoft Azure Active Directory Connect | Viktig |
| Microsoft Dynamics | CVE-2021-36946 | Sårbarhet for scripting på tvers av nettsteder i Microsoft Dynamics Business Central | Viktig |
| Microsoft Dynamics | CVE-2021-36950 | Sårbarhet for scripting på tvers av nettsteder i Microsoft Dynamics 365 (lokalt) | Viktig |
| Microsoft Dynamics | CVE-2021-34524 | Sårbarhet for ekstern kodeutføring av Microsoft Dynamics 365 (lokalt) | Viktig |
| Microsoft Edge (krombasert) | CVE-2021-30591 | Krom: CVE-2021-30591 Brukes gratis i File System API | Ukjent |
| Microsoft Edge (krombasert) | CVE-2021-30592 | Chrom: CVE-2021-30592 Out of bounds skrive i fanegrupper | Ukjent |
| Microsoft Edge (krombasert) | CVE-2021-30597 | Krom: CVE-2021-30597 Bruk gratis i nettlesergrensesnittet | Ukjent |
| Microsoft Edge (krombasert) | CVE-2021-30594 | Krom: CVE-2021-30594 Bruk etter gratis i sideinformasjonsgrensesnittet | Ukjent |
| Microsoft Edge (krombasert) | CVE-2021-30596 | Krom: CVE-2021-30596 Feil sikkerhetsgrensesnitt i navigasjon | Ukjent |
| Microsoft Edge (krombasert) | CVE-2021-30590 | Krom: CVE-2021-30590 Heap buffer overflow in Bookmarks | Ukjent |
| Microsoft Edge (krombasert) | CVE-2021-30593 | Krom: CVE-2021-30593 Utenom grensene leses i Tab Strip | Ukjent |
| Microsoft grafikkomponent | CVE-2021-34530 | Sårbarhet for ekstern kjøring av Windows -grafikkomponent | Kritisk |
| Microsoft grafikkomponent | CVE-2021-34533 | Sikkerhetsproblem i Windows Graphics Component Font Parsing Ekstern kjøring av kode | Viktig |
| Microsoft Office | CVE-2021-34478 | Sårbarhet for ekstern kjøring av Microsoft Office -kode | Viktig |
| Microsoft Office SharePoint | CVE-2021-36940 | Sårbarhet i Microsoft SharePoint Server Spoofing | Viktig |
| Microsoft Office Word | CVE-2021-36941 | Sårbarhet for kjøring av ekstern kode i Microsoft Word | Viktig |
| Microsoft Scripting Engine | CVE-2021-34480 | Sårbarhet i korrupte scriptmotorer | Kritisk |
| Microsoft Windows Codecs -bibliotek | CVE-2021-36937 | Sikkerhetsrisiko for ekstern kjøring av Windows Media MPEG-4-videodekoder | Viktig |
| Remote Desktop Client | CVE-2021-34535 | Sårbarhet for ekstern kjøring av ekstern skrivebordsklient | Kritisk |
| Windows Bluetooth -tjeneste | CVE-2021-34537 | Windows Bluetooth Driver Utvidelse av sårbarheten ved privilegier | Viktig |
| Windows kryptografiske tjenester | CVE-2021-36938 | Sikkerhetsrisiko for informasjon om avsløring av biblioteksinformasjon i Windows | Viktig |
| Windows Defender | CVE-2021-34471 | Microsoft Windows Defender Elevation of Privilege Sårbarhet | Viktig |
| Windows hendelsessporing | CVE-2021-34486 | Windows Event Tracing Forhøyelse av sårbarheten ved privilegier | Viktig |
| Windows hendelsessporing | CVE-2021-34487 | Windows Event Tracing Forhøyelse av sårbarheten ved privilegier | Viktig |
| Windows hendelsessporing | CVE-2021-26425 | Windows Event Tracing Forhøyelse av sårbarheten ved privilegier | Viktig |
| Windows Media | CVE-2021-36927 | Windows Digital TV Tuner -enhetsregistreringsprogram Elevation of Privilege Sårbarhet | Viktig |
| Windows MSHTML -plattform | CVE-2021-34534 | Sårbarhet for ekstern kjøring av Windows MSHTML Platform | Kritisk |
| Windows NTLM | CVE-2021-36942 | Sårbarhet i Windows LSA Spoofing | Viktig |
| Windows Print Spooler -komponenter | CVE-2021-34483 | Windows Print Spooler Forhøyelse av sårbarhet ved rettigheter | Viktig |
| Windows Print Spooler -komponenter | CVE-2021-36947 | Sikkerhetsrisiko for ekstern kjøring av Windows Print Spooler | Viktig |
| Windows Print Spooler -komponenter | CVE-2021-36936 | Sikkerhetsrisiko for ekstern kjøring av Windows Print Spooler | Kritisk |
| Windows Services for NFS ONCRPC XDR -driver | CVE-2021-36933 | Sikkerhetsproblem i Windows Information for NFS ONCRPC XDR driverinformasjon | Viktig |
| Windows Services for NFS ONCRPC XDR -driver | CVE-2021-26433 | Sikkerhetsproblem i Windows Information for NFS ONCRPC XDR driverinformasjon | Viktig |
| Windows Services for NFS ONCRPC XDR -driver | CVE-2021-36932 | Sikkerhetsproblem i Windows Information for NFS ONCRPC XDR driverinformasjon | Viktig |
| Windows Services for NFS ONCRPC XDR -driver | CVE-2021-26432 | Sikkerhetsproblem i Windows -tjenester for NFS ONCRPC XDR -driver Ekstern kjøring av kode | Kritisk |
| Windows Services for NFS ONCRPC XDR -driver | CVE-2021-36926 | Sikkerhetsproblem i Windows Information for NFS ONCRPC XDR driverinformasjon | Viktig |
| Windows Storage Spaces -kontroller | CVE-2021-34536 | Storage Spaces Controller Forhøyelse av sårbarheten ved privilegier | Viktig |
| Windows TCP/IP | CVE-2021-26424 | Sårbarhet for ekstern kjøring av Windows TCP/IP | Kritisk |
| Windows-oppdatering | CVE-2021-36948 | Windows Update Medic Service Forhøyelse av sårbarheten i privilegier | Viktig |
| Windows Update Assistant | CVE-2021-36945 | Windows 10 Update Assistant Forhøyelse av sårbarheten i privilegier | Viktig |
| Windows Update Assistant | CVE-2021-26431 | Windows Recovery Environment Agent Forhøyelse av sårbarheten i privilegier | Viktig |
| Windows brukerprofiltjeneste | CVE-2021-34484 | Windows -brukerprofiltjeneste Forhøyelse av sårbarheten i privilegier | Viktig |
| Windows brukerprofiltjeneste | CVE-2021-26426 | Windows -brukerkontoprofilbilde Forhøyelse av sårbarheten i privilegier | Viktig |
Denne måneden kan vi imidlertid forvente et begrenset antall CVE -er adressert på tvers av alle operativsystemene når Microsoft kommer tilbake fra den siste sommerferien.
Vi er nå forbi halvveis for utvidede sikkerhetsoppdateringer (ESUer) for Windows 7 og Server 2008/2008 R2, så alle som kjører disse operativsystemene bør jobbe med et oppgraderingsopplegg.
Med CVE-2021-40444 annonsert, bør vi definitivt se en Internet Explorer-oppdatering.
Hvis du lurte på Adobe Acrobat og Reader, vet du at de vil bli oppdatert, ettersom Adobe ga et sikkerhetsråd APSB21-55.
Så dette bør være en ganske enkel september -patch -tirsdag, men nyt det så lenge det varer fordi dette faktisk er roen før stormen.
Som vi vet, tar programvareoppdateringer vanligvis opp i oktober og november før slutten av året helligdager, og vi må også ta hensyn til å legge til støtte for utgivelsen av alle disse nye operasjonene systemer.
