- Som en del av Patch Tuesday -hendelsen i august 2021 ga Microsoft ut totalt 44 sikkerhetsrettelser.
- Tretten av oppdateringene involverte en sårbarhet for ekstern kjøring av kode, mens ytterligere åtte dreide seg om avsløring av informasjon.
- Den viktigste lappen adresserer sårbarheten for ekstern kjøring av Windows Print Spooler.
- I tillegg til Print Nightmare, taklet Microsoft også problemene som fulgte med Petit Potam -angrepene.
Som du godt vet nå, betyr annenhver tirsdag i hver måned at vi får viktige oppdateringer fra Redmond -selskapet, som en del av Patch Tuesday -utgivelsen.
Microsoft ga 44 sikkerhetsrettelser for August's Patch Tuesday, hvor syv av sårbarhetene ble vurdert som kritiske. Det var også tre nulldager inkludert i pakken, og de andre 37 ble vurdert som viktige.
Det er også viktig at tretten av oppdateringene involverte et sårbarhet for ekstern kjøring av kode, mens ytterligere åtte dreide seg om avsløring av informasjon.
Tre null dager feilrettinger via oppdateringen tirsdag i august 2021
Den viktigste oppdateringen som ble utgitt i den siste batchen, adresserer sårbarheten for ekstern kjøring av Windows Print Spooler, som har vært en hovedemne for diskusjon siden den ble oppdaget tilbake i juni.
Teknologiselskapet møtte store tilbakeslag fra sikkerhetssamfunnet for å ha rotet ut frigjøringen av oppdateringer som var ment å løse problemet.
De berørte verktøyene er .NET Core & Visual Studio, ASP.NET Core & Visual Studio, Azure, Windows Update, Windows Print Spooler Components, Windows Media, Windows Defender, Remote Desktop Client, Microsoft Dynamics, Microsoft Edge (Chromium-based), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint og mer.
Og siden vi har nevnt at Microsoft også adresserte tre null-dagers sårbarheter gjennom denne oppdateringshendelsen, er det akkurat det de måtte forholde seg til:
- CVE-2021-36948 Windows Update Medic Service Forhøyelse av sårbarheten i privilegier
- CVE-2021-36942 Sårbarhet i Windows LSA Spoofing
- CVE-2021-36936 Sikkerhetsrisiko for ekstern kjøring av Windows Print Spooler
Sårbarheten for Windows Update Medic Service Elevation of Privilege er tilsynelatende den eneste som har blitt utnyttet i naturen, ifølge Microsofts rapport.
En av sikkerhetsekspertene, Allan Liska, sa CVE-2021-36948 skilte seg ut for ham på grunn av likhetene med CVE-2020-17070, som ble publisert i november 2020.
Det er åpenbart ille at det blir utnyttet i naturen, men vi så nesten det samme sårbarheten i november 2020, men jeg kan ikke finne noen bevis for at det ble utnyttet i naturen. Så jeg lurer på om dette er et nytt fokus for trusselaktører.
Liska la senere til at CVE-2021-26424 er et stort sårbarhet fordi det er en Windows TCP/IP-fjernkontroll Sårbarhet for kodeutførelse, som påvirker Windows 7 til 10 og Windows Server 2008 til og med 2019.
Selv om denne sårbarheten ikke er oppført som offentlig offentliggjort eller utnyttet i naturen, merket Microsoft dette som "Utnyttelse mer sannsynlig", noe som betyr at utnyttelse er relativt trivial. Sårbarheter i TCP/IP -stakken kan være vanskelig. Det var mye bekymring tidligere i år rundt CVE-2021-24074, en lignende sårbarhet, men det har ikke blitt utnyttet i naturen. På den annen side har fjorårets CVE-2020-16898, et annet lignende sårbarhet, blitt utnyttet i naturen.
Microsoft fikser PrintNightmare og PetitPotam -angrep
Sikkerhetsproblemet for LSA -spoofing er relatert til en rådgivende Microsoft som ble sendt ut i slutten av forrige måned om hvordan beskytte Windows -domenekontrollere og andre Windows -servere mot NTLM Relay Attack, kjent som PetitPotam.
PetitPotam -metoden, som ble oppdaget i juli av den franske forskeren Gilles Lionel, tar på seg NTLM -stafetten angrep som kan tvinge Windows-verter til å autentisere til andre maskiner via funksjonen MS-EFSRPC EfsRpcOpenFileRaw.
Adobe også løslatt to oppdateringer som adresserer 29 CVE -er i Adobe Connect og Magento. Dette er det minste antallet oppdateringer utgitt av Microsoft siden desember 2019.
Denne nedgangen skyldes hovedsakelig ressursbegrensninger, ettersom Microsoft brukte lang tid i juli på å svare på hendelser som PrintNightmare og PetitPotam.
Patch tirsdag august 2021 sikkerhetsoppdateringer
Dette er den komplette listen over løste sårbarheter og utgitte råd i oppdateringene for oppdateringene i august 2021.
| stikkord | CVE ID | CVE -tittel | Alvorlighetsgrad |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | Sårbarhet i .NET Core og Visual Studio -informasjon | Viktig |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core og Visual Studio Denial of Service Sårbarhet | Viktig |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | Sårbarhet for ASP.NET Core og Visual Studio -informasjon | Viktig |
| Azure | CVE-2021-36943 | Azure CycleCloud Forhøyelse av sårbarheten i privilegier | Viktig |
| Azure | CVE-2021-33762 | Azure CycleCloud Forhøyelse av sårbarheten i privilegier | Viktig |
| Azure Sphere | CVE-2021-26428 | Sårbarhet for Azure Sphere Information Disclosure | Viktig |
| Azure Sphere | CVE-2021-26430 | Sårbarhet i Azure Sphere Denial of Service | Viktig |
| Azure Sphere | CVE-2021-26429 | Sårbarhet i Azure Sphere Elevation of Privilege | Viktig |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Sårbarhet for omgåelse av autentisering i Microsoft Azure Active Directory Connect | Viktig |
| Microsoft Dynamics | CVE-2021-36946 | Sårbarhet for scripting på tvers av nettsteder i Microsoft Dynamics Business Central | Viktig |
| Microsoft Dynamics | CVE-2021-36950 | Sårbarhet for scripting på tvers av nettsteder i Microsoft Dynamics 365 (lokalt) | Viktig |
| Microsoft Dynamics | CVE-2021-34524 | Sårbarhet for ekstern kodeutføring av Microsoft Dynamics 365 (lokalt) | Viktig |
| Microsoft Edge (krombasert) | CVE-2021-30591 | Krom: CVE-2021-30591 Brukes gratis i File System API | Ukjent |
| Microsoft Edge (krombasert) | CVE-2021-30592 | Chrom: CVE-2021-30592 Out of bounds skrive i fanegrupper | Ukjent |
| Microsoft Edge (krombasert) | CVE-2021-30597 | Krom: CVE-2021-30597 Bruk gratis i nettlesergrensesnittet | Ukjent |
| Microsoft Edge (krombasert) | CVE-2021-30594 | Krom: CVE-2021-30594 Bruk etter gratis i sideinformasjonsgrensesnittet | Ukjent |
| Microsoft Edge (krombasert) | CVE-2021-30596 | Krom: CVE-2021-30596 Feil sikkerhetsgrensesnitt i navigasjon | Ukjent |
| Microsoft Edge (krombasert) | CVE-2021-30590 | Krom: CVE-2021-30590 Heap buffer overflow in Bookmarks | Ukjent |
| Microsoft Edge (krombasert) | CVE-2021-30593 | Krom: CVE-2021-30593 Utenom grensene leses i Tab Strip | Ukjent |
| Microsoft grafikkomponent | CVE-2021-34530 | Sårbarhet for ekstern kjøring av Windows -grafikkomponent | Kritisk |
| Microsoft grafikkomponent | CVE-2021-34533 | Sikkerhetsproblem i Windows Graphics Component Font Parsing Ekstern kjøring av kode | Viktig |
| Microsoft Office | CVE-2021-34478 | Sårbarhet for ekstern kjøring av Microsoft Office -kode | Viktig |
| Microsoft Office SharePoint | CVE-2021-36940 | Sårbarhet i Microsoft SharePoint Server Spoofing | Viktig |
| Microsoft Office Word | CVE-2021-36941 | Sårbarhet for kjøring av ekstern kode i Microsoft Word | Viktig |
| Microsoft Scripting Engine | CVE-2021-34480 | Sårbarhet i korrupte scriptmotorer | Kritisk |
| Microsoft Windows Codecs -bibliotek | CVE-2021-36937 | Sikkerhetsrisiko for ekstern kjøring av Windows Media MPEG-4-videodekoder | Viktig |
| Remote Desktop Client | CVE-2021-34535 | Sårbarhet for ekstern kjøring av ekstern skrivebordsklient | Kritisk |
| Windows Bluetooth -tjeneste | CVE-2021-34537 | Windows Bluetooth Driver Utvidelse av sårbarheten ved privilegier | Viktig |
| Windows kryptografiske tjenester | CVE-2021-36938 | Sikkerhetsrisiko for informasjon om avsløring av biblioteksinformasjon i Windows | Viktig |
| Windows Defender | CVE-2021-34471 | Microsoft Windows Defender Elevation of Privilege Sårbarhet | Viktig |
| Windows hendelsessporing | CVE-2021-34486 | Windows Event Tracing Forhøyelse av sårbarheten ved privilegier | Viktig |
| Windows hendelsessporing | CVE-2021-34487 | Windows Event Tracing Forhøyelse av sårbarheten ved privilegier | Viktig |
| Windows hendelsessporing | CVE-2021-26425 | Windows Event Tracing Forhøyelse av sårbarheten ved privilegier | Viktig |
| Windows Media | CVE-2021-36927 | Windows Digital TV Tuner -enhetsregistreringsprogram Elevation of Privilege Sårbarhet | Viktig |
| Windows MSHTML -plattform | CVE-2021-34534 | Sårbarhet for ekstern kjøring av Windows MSHTML Platform | Kritisk |
| Windows NTLM | CVE-2021-36942 | Sårbarhet i Windows LSA Spoofing | Viktig |
| Windows Print Spooler -komponenter | CVE-2021-34483 | Windows Print Spooler Forhøyelse av sårbarhet ved rettigheter | Viktig |
| Windows Print Spooler -komponenter | CVE-2021-36947 | Sikkerhetsrisiko for ekstern kjøring av Windows Print Spooler | Viktig |
| Windows Print Spooler -komponenter | CVE-2021-36936 | Sikkerhetsrisiko for ekstern kjøring av Windows Print Spooler | Kritisk |
| Windows Services for NFS ONCRPC XDR -driver | CVE-2021-36933 | Sikkerhetsproblem i Windows Information for NFS ONCRPC XDR driverinformasjon | Viktig |
| Windows Services for NFS ONCRPC XDR -driver | CVE-2021-26433 | Sikkerhetsproblem i Windows Information for NFS ONCRPC XDR driverinformasjon | Viktig |
| Windows Services for NFS ONCRPC XDR -driver | CVE-2021-36932 | Sikkerhetsproblem i Windows Information for NFS ONCRPC XDR driverinformasjon | Viktig |
| Windows Services for NFS ONCRPC XDR -driver | CVE-2021-26432 | Sikkerhetsproblem i Windows -tjenester for NFS ONCRPC XDR -driver Ekstern kjøring av kode | Kritisk |
| Windows Services for NFS ONCRPC XDR -driver | CVE-2021-36926 | Sikkerhetsproblem i Windows Information for NFS ONCRPC XDR driverinformasjon | Viktig |
| Windows Storage Spaces -kontroller | CVE-2021-34536 | Storage Spaces Controller Forhøyelse av sårbarheten ved privilegier | Viktig |
| Windows TCP/IP | CVE-2021-26424 | Sårbarhet for ekstern kjøring av Windows TCP/IP | Kritisk |
| Windows-oppdatering | CVE-2021-36948 | Windows Update Medic Service Forhøyelse av sårbarheten i privilegier | Viktig |
| Windows Update Assistant | CVE-2021-36945 | Windows 10 Update Assistant Forhøyelse av sårbarheten i privilegier | Viktig |
| Windows Update Assistant | CVE-2021-26431 | Windows Recovery Environment Agent Forhøyelse av sårbarheten i privilegier | Viktig |
| Windows brukerprofiltjeneste | CVE-2021-34484 | Windows -brukerprofiltjeneste Forhøyelse av sårbarheten i privilegier | Viktig |
| Windows brukerprofiltjeneste | CVE-2021-26426 | Windows -brukerkontoprofilbilde Forhøyelse av sårbarheten i privilegier | Viktig |
Nylige sikkerhetsoppdateringer fra andre selskaper
Andre selskaper som ga ut oppdateringer er som følger:
- Adobeutgitt sikkerhetsoppdateringer for to produkter.
- Android August sikkerhetsoppdateringer var løslatt forrige uke.
- Ciscoutgitt sikkerhetsoppdateringer for mange produkter denne måneden.
- SEVJEløslatt dens sikkerhetsoppdateringer fra august 2021.
- VMware utgitt sikkerhetsoppdateringer for VMware Workspace ONE
Hva er din mening om den siste handlingsplanen som Microsoft henvendte seg til? Del tankene dine med oss i kommentarfeltet nedenfor.
