- Czy jesteś gotowy na nową partię ważnych aktualizacji oprogramowania?
- Cóż, Microsoft wypuści je dzisiaj, jako część Patch Tuesday.
- Możesz nadrobić to, co gigant technologiczny wypuścił w poprzednich miesiącach.
- Dowiedz się również, czego możemy oczekiwać od firmy z Redmond we wrześniu.
Nadszedł wrzesień, a wraz z nim kolejna partia wtorkowych aktualizacji, na które wielu użytkowników z niecierpliwością czekało.
Podobnie jak wszystkie inne aktualizacje Patch Tuesday z poprzednich miesięcy, te wprowadzają wiele zmian, poprawek i ulepszeń do wszystkich obsługiwanych wersji systemu operacyjnego Windows.
Firma Microsoft ogłosiła w środę obecność CVE-2021-40444, luki, która jest zgłaszana zarówno jako publicznie ujawniona, jak i znana jako wykorzystywana.
Ta szczególna luka umożliwia zdalne wykonanie kodu za pośrednictwem MSHTML, składnika używanego przez Internet Explorer i Office.
Czego możemy się spodziewać po wrześniowej łaty we wtorek?
Jeśli chcesz być na bieżąco ze wszystkim, co firma technologiczna z Redmond robi podczas wtorkowych wydarzeń z patchem, z pewnością pamiętasz partię z zeszłego miesiąca.
Pod naciskiem poważnych obaw związanych z bezpieczeństwem, Microsoft wydał ogromną liczbę poprawek bezpieczeństwa, mających na celu wyeliminowanie niektórych exploitów, które miały miejsce na wolności.
Urzędnicy z Redmond zawarli szczegółowe obejście, aby wyłączyć instalację wszystkich formantów ActiveX w Internet Explorerze, co złagodzi ten atak.
Uważaj na aktualizację, która usuwa tę lukę, w przeciwnym razie będziesz musiał rozważyć to ograniczenie, aby rozwiązać problem w krótkim okresie, dopóki nie zostanie wydana poprawka. Wynik CVSS 3.0 to 8,8.
Luki zero-day, które Microsoft śledził jako aktywnie wykorzystywane, zostały załatane w sierpniu 2021 r. w następujący sposób:
| Etykietka | Identyfikator CVE | Tytuł CVE | Powaga |
|---|---|---|---|
| .NET Core i Visual Studio | CVE-2021-34485 | Luka w zabezpieczeniach platformy .NET Core i Visual Studio umożliwiająca ujawnienie informacji | Ważny |
| .NET Core i Visual Studio | CVE-2021-26423 | Luka w zabezpieczeniach platform .NET Core i Visual Studio typu „odmowa usługi” | Ważny |
| ASP.NET Core i Visual Studio | CVE-2021-34532 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w ASP.NET Core i Visual Studio | Ważny |
| Lazur | CVE-2021-36943 | Luka w zabezpieczeniach platformy Azure CycleCloud umożliwiająca podniesienie uprawnień | Ważny |
| Lazur | CVE-2021-33762 | Luka w zabezpieczeniach platformy Azure CycleCloud umożliwiająca podniesienie uprawnień | Ważny |
| Lazurowa Kula | CVE-2021-26428 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji Azure Sphere | Ważny |
| Lazurowa Kula | CVE-2021-26430 | Luka w zabezpieczeniach usługi Azure Sphere typu „odmowa usługi” | Ważny |
| Lazurowa Kula | CVE-2021-26429 | Podatność na podniesienie uprawnień Azure Sphere | Ważny |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Luka w zabezpieczeniach omijania uwierzytelniania w usłudze Microsoft Azure Active Directory Connect | Ważny |
| Microsoft Dynamics | CVE-2021-36946 | Luka w zabezpieczeniach Microsoft Dynamics Business Central związana z wykonywaniem skryptów międzylokacyjnych | Ważny |
| Microsoft Dynamics | CVE-2021-36950 | Luka w zabezpieczeniach Microsoft Dynamics 365 (lokalna) związana z wykonywaniem skryptów między witrynami | Ważny |
| Microsoft Dynamics | CVE-2021-34524 | Luka w zabezpieczeniach Microsoft Dynamics 365 (lokalna) umożliwiająca zdalne wykonanie kodu | Ważny |
| Microsoft Edge (na bazie chromu) | CVE-2021-30591 | Chromium: CVE-2021-30591 Używaj po zwolnieniu w API systemu plików | Nieznany |
| Microsoft Edge (na bazie chromu) | CVE-2021-30592 | Chromium: CVE-2021-30592 Poza granicami zapisuj w grupach kart | Nieznany |
| Microsoft Edge (na bazie chromu) | CVE-2021-30597 | Chromium: CVE-2021-30597 Używaj po zwolnieniu w interfejsie przeglądarki | Nieznany |
| Microsoft Edge (na bazie chromu) | CVE-2021-30594 | Chromium: CVE-2021-30594 Użyj po zwolnieniu w interfejsie informacji o stronie | Nieznany |
| Microsoft Edge (na bazie chromu) | CVE-2021-30596 | Chromium: CVE-2021-30596 Nieprawidłowy interfejs bezpieczeństwa w nawigacji | Nieznany |
| Microsoft Edge (na bazie chromu) | CVE-2021-30590 | Chromium: CVE-2021-30590 Przepełnienie bufora sterty w Zakładkach | Nieznany |
| Microsoft Edge (na bazie chromu) | CVE-2021-30593 | Chrom: CVE-2021-30593 Poza granicami odczytany w Tab Strip | Nieznany |
| Komponent graficzny Microsoft | CVE-2021-34530 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu składnika graficznego systemu Windows | Krytyczny |
| Komponent graficzny Microsoft | CVE-2021-34533 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu | Ważny |
| Microsoft Office | CVE-2021-34478 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w pakiecie Microsoft Office | Ważny |
| Microsoft Office SharePoint | CVE-2021-36940 | Luka w zabezpieczeniach serwera Microsoft SharePoint Server umożliwiająca fałszowanie | Ważny |
| Microsoft Office Word | CVE-2021-36941 | Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft Word | Ważny |
| Aparat skryptów firmy Microsoft | CVE-2021-34480 | Luka w zabezpieczeniach związana z uszkodzeniem pamięci mechanizmu skryptów | Krytyczny |
| Biblioteka kodeków Microsoft Windows | CVE-2021-36937 | Luka w zabezpieczeniach dekodera wideo Windows Media MPEG-4 umożliwiająca zdalne wykonanie kodu | Ważny |
| Klient zdalnego pulpitu | CVE-2021-34535 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu klienta usług pulpitu zdalnego | Krytyczny |
| Usługa Bluetooth systemu Windows | CVE-2021-34537 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień sterownika Bluetooth w systemie Windows | Ważny |
| Usługi kryptograficzne Windows | CVE-2021-36938 | Luka w zabezpieczeniach biblioteki Windows Cryptographic Primitives umożliwiająca ujawnienie informacji | Ważny |
| Windows Defender | CVE-2021-34471 | Luka w zabezpieczeniach programu Microsoft Windows Defender umożliwiająca podniesienie uprawnień | Ważny |
| Śledzenie zdarzeń systemu Windows | CVE-2021-34486 | Luka w zabezpieczeniach związana ze śledzeniem zdarzeń systemu Windows w zakresie podniesienia uprawnień | Ważny |
| Śledzenie zdarzeń systemu Windows | CVE-2021-34487 | Luka w zabezpieczeniach związana ze śledzeniem zdarzeń systemu Windows w zakresie podniesienia uprawnień | Ważny |
| Śledzenie zdarzeń systemu Windows | CVE-2021-26425 | Luka w zabezpieczeniach związana ze śledzeniem zdarzeń systemu Windows w zakresie podniesienia uprawnień | Ważny |
| Windows Media | CVE-2021-36927 | Aplikacja do rejestracji urządzenia Tuner telewizji cyfrowej w systemie Windows Podatność na podniesienie uprawnień | Ważny |
| Platforma Windows MSHTML | CVE-2021-34534 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu platformy Windows MSHTML | Krytyczny |
| Windows NTLM | CVE-2021-36942 | Luka w zabezpieczeniach systemu Windows LSA umożliwiająca fałszowanie | Ważny |
| Składniki bufora wydruku systemu Windows | CVE-2021-34483 | Luka dotycząca podniesienia uprawnień bufora wydruku systemu Windows | Ważny |
| Składniki bufora wydruku systemu Windows | CVE-2021-36947 | Luka w zabezpieczeniach bufora wydruku systemu Windows umożliwiająca zdalne wykonanie kodu | Ważny |
| Składniki bufora wydruku systemu Windows | CVE-2021-36936 | Luka w zabezpieczeniach bufora wydruku systemu Windows umożliwiająca zdalne wykonanie kodu | Krytyczny |
| Usługi Windows dla sterownika NFS ONCRPC XDR | CVE-2021-36933 | Usługi systemu Windows dla NFS ONCRPC XDR — luka w zabezpieczeniach umożliwiająca ujawnienie informacji o sterowniku | Ważny |
| Usługi Windows dla sterownika NFS ONCRPC XDR | CVE-2021-26433 | Usługi systemu Windows dla NFS ONCRPC XDR — luka w zabezpieczeniach umożliwiająca ujawnienie informacji o sterowniku | Ważny |
| Usługi Windows dla sterownika NFS ONCRPC XDR | CVE-2021-36932 | Usługi systemu Windows dla NFS ONCRPC XDR — luka w zabezpieczeniach umożliwiająca ujawnienie informacji o sterowniku | Ważny |
| Usługi Windows dla sterownika NFS ONCRPC XDR | CVE-2021-26432 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu sterownika NFS ONCRPC XDR w usługach systemu Windows | Krytyczny |
| Usługi Windows dla sterownika NFS ONCRPC XDR | CVE-2021-36926 | Usługi systemu Windows dla NFS ONCRPC XDR — luka w zabezpieczeniach umożliwiająca ujawnienie informacji o sterowniku | Ważny |
| Kontroler przestrzeni dyskowych systemu Windows | CVE-2021-34536 | Podatność na podniesienie uprawnień kontrolera przestrzeni dyskowych | Ważny |
| Windows TCP/IP | CVE-2021-26424 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu TCP/IP w systemie Windows | Krytyczny |
| Aktualizacja systemu Windows | CVE-2021-36948 | Luka dotycząca podniesienia uprawnień usługi Windows Update Medic | Ważny |
| Asystent aktualizacji Windows | CVE-2021-36945 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień Asystenta aktualizacji systemu Windows 10 | Ważny |
| Asystent aktualizacji Windows | CVE-2021-26431 | Luka w zabezpieczeniach związana z podniesieniem uprawnień agenta środowiska odzyskiwania systemu Windows | Ważny |
| Usługa profilu użytkownika systemu Windows | CVE-2021-34484 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi profilu użytkownika systemu Windows | Ważny |
| Usługa profilu użytkownika systemu Windows | CVE-2021-26426 | Zdjęcie profilowe konta użytkownika systemu Windows umożliwiające podniesienie uprawnień | Ważny |
Jednak w tym miesiącu możemy spodziewać się ograniczonej liczby CVE we wszystkich systemach operacyjnych, ponieważ Microsoft wraca z ostatnich letnich wakacji.
Minął już półmetek dla dodatkowych aktualizacji zabezpieczeń (ESU) dla systemów Windows 7 i Server 2008/2008 R2, więc każdy, kto korzysta z tych systemów operacyjnych, powinien pracować nad schematem aktualizacji.
Ponadto, po ogłoszeniu CVE-2021-40444, zdecydowanie powinniśmy zobaczyć aktualizację Internet Explorera.
Jeśli zastanawiasz się nad programem Adobe Acrobat i Reader, wiedz, że zostaną one zaktualizowane, ponieważ firma Adobe udostępniła zalecenie dotyczące bezpieczeństwa przed powiadomieniem APSB21-55.
Więc to powinien być dość łatwy wtorek wrześniowej łaty, ale ciesz się nim, póki trwa, ponieważ jest to tak naprawdę cisza przed burzą.
Jak wiemy, aktualizacje oprogramowania zwykle pojawiają się w październiku i listopadzie przed końcem roku wakacje i musimy również wziąć pod uwagę dodanie wsparcia dla wydania wszystkich tych nowych operacji systemy.
![Jak przeprowadzić audyt zmian zasad grupy [5 najlepszych narzędzi]](/f/82901de2b3d050270c6863480822cd20.png?width=300&height=460)