44 błędy usunięte we wtorkowej aktualizacji z sierpnia 2021 r.

Jak już dobrze wiecie, co drugi wtorek każdego miesiąca oznacza, że ​​otrzymujemy ważne aktualizacje od firmy z Redmond w ramach wtorkowego wydania patcha.

Microsoft dostarczył 44 poprawki bezpieczeństwa na sierpniową łatę we wtorek, a siedem luk zostało ocenionych jako krytyczne. W zestawie znalazły się również trzy dni zerowe, a pozostałe 37 oceniono jako ważne.

Ważny jest również fakt, że trzynaście łat dotyczyło luki w zdalnym wykonaniu kodu, podczas gdy kolejne osiem dotyczyło ujawnienia informacji.

Trzy poprawki błędów z dnia zerowego w ramach wtorkowej łatki z sierpnia 2021 r.

Najważniejsza poprawka wydana w najnowszej partii dotyczy luki w zabezpieczeniach Windows Print Spooler Remote Code Execution, która została główny temat dyskusji od odkrycia w czerwcu.

Firma technologiczna spotkała się z poważną reakcją społeczności zajmującej się bezpieczeństwem za całkowite zepsucie wydania łatek, które mają rozwiązać ten problem.

Narzędzia, których dotyczy problem, to .NET Core i Visual Studio, ASP.NET Core i Visual Studio, Azure, Windows Update, Windows Print Spooler Components, Windows Media, Windows Defender, Remote Desktop Client, Microsoft Dynamics, Microsoft Edge (oparte na chromie), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint i jeszcze.

A ponieważ wspomnieliśmy, że Microsoft rozwiązał również trzy luki dnia zerowego poprzez to wydarzenie aktualizacji, oto dokładnie, z czym mieli do czynienia:

• CVE-2021-36948 Luka dotycząca podniesienia uprawnień usługi Windows Update Medic
• CVE-2021-36942 Luka w zabezpieczeniach systemu Windows LSA umożliwiająca fałszowanie
• CVE-2021-36936 Luka w zabezpieczeniach bufora wydruku systemu Windows umożliwiająca zdalne wykonanie kodu

Według raportu Microsoftu luka w zabezpieczeniach usługi Windows Update Medic Service Elevation of Privilege jest najwyraźniej jedyną, która została wykorzystana na wolności.

Jeden z ekspertów ds. bezpieczeństwa, Allan Liska, powiedział CVE-2021-36948 wyróżniał się dla niego ze względu na jego podobieństwa do CVE-2020-17070, który został opublikowany w listopadzie 2020 r.

Oczywiście to źle, że jest eksploatowany na wolności, ale prawie dokładnie tę samą lukę widzieliśmy w listopadzie 2020 r., Ale nie mogę znaleźć żadnych dowodów na to, że była wykorzystywana na wolności. Zastanawiam się więc, czy jest to nowy cel dla cyberprzestępców.

Liska dodała później, że CVE-2021-26424 jest poważną luką, ponieważ jest zdalnym systemem Windows TCP/IP Luka umożliwiająca wykonanie kodu, która ma wpływ na systemy Windows 7 do 10 oraz Windows Server 2008 do 2019.

Chociaż ta luka nie jest wymieniona jako publicznie ujawniona lub wykorzystywana w środowisku naturalnym, Microsoft oznaczył ją jako „Wykorzystanie bardziej prawdopodobne”, co oznacza, że ​​eksploatacja jest stosunkowo trywialna. Luki w stosie TCP/IP mogą być trudne. Na początku tego roku było wiele obaw związanych z CVE-2021-24074, podobną luką, ale nie została ona wykorzystana na wolności. Z drugiej strony, zeszłoroczny CVE-2020-16898, kolejna podobna luka, została wykorzystana na wolności.

Microsoft naprawia ataki PrintNightmare i PetitPotam

Luka w zabezpieczeniach LSA spoofing jest powiązana z informacją, którą firma Microsoft rozesłała pod koniec ubiegłego miesiąca o tym, jak: chronić kontrolery domeny Windows i inne serwery Windows przed atakiem NTLM Relay znanym jako PetitPotam.

Metoda PetitPotam, odkryta w lipcu przez francuskiego badacza Gillesa Lionela, przejmuje przekaźnik NTLM atak, który może zmusić hosty Windows do uwierzytelnienia na innych maszynach za pomocą funkcji MS-EFSRPC EfsRpcOpenFileRaw.

Adobe również wydany dwie łatki adresujące 29 CVE w Adobe Connect i Magento. To najmniejsza liczba poprawek wydanych przez Microsoft od grudnia 2019 roku.

Spadek ten wynika głównie z ograniczeń zasobów, biorąc pod uwagę, że Microsoft poświęcił dużo czasu w lipcu na reagowanie na wydarzenia takie jak DrukujKoszmar oraz PetitPotam.

Poprawki bezpieczeństwa we wtorek sierpień 2021

Oto pełna lista usuniętych luk w zabezpieczeniach i wydanych porad we wtorkowych aktualizacjach łatki z sierpnia 2021 r.

Etykietka	Identyfikator CVE	Tytuł CVE	Powaga
.NET Core i Visual Studio	CVE-2021-34485	Luka w zabezpieczeniach platformy .NET Core i Visual Studio umożliwiająca ujawnienie informacji	Ważny
.NET Core i Visual Studio	CVE-2021-26423	Luka w zabezpieczeniach platform .NET Core i Visual Studio typu „odmowa usługi”	Ważny
ASP.NET Core i Visual Studio	CVE-2021-34532	Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w ASP.NET Core i Visual Studio	Ważny
Lazur	CVE-2021-36943	Luka w zabezpieczeniach platformy Azure CycleCloud umożliwiająca podniesienie uprawnień	Ważny
Lazur	CVE-2021-33762	Luka w zabezpieczeniach platformy Azure CycleCloud umożliwiająca podniesienie uprawnień	Ważny
Lazurowa Kula	CVE-2021-26428	Luka w zabezpieczeniach umożliwiająca ujawnienie informacji Azure Sphere	Ważny
Lazurowa Kula	CVE-2021-26430	Luka w zabezpieczeniach usługi Azure Sphere typu „odmowa usługi”	Ważny
Lazurowa Kula	CVE-2021-26429	Podatność na podniesienie uprawnień Azure Sphere	Ważny
Microsoft Azure Active Directory Connect	CVE-2021-36949	Luka w zabezpieczeniach omijania uwierzytelniania w usłudze Microsoft Azure Active Directory Connect	Ważny
Microsoft Dynamics	CVE-2021-36946	Luka w zabezpieczeniach Microsoft Dynamics Business Central związana z wykonywaniem skryptów międzylokacyjnych	Ważny
Microsoft Dynamics	CVE-2021-36950	Luka w zabezpieczeniach Microsoft Dynamics 365 (lokalna) związana z wykonywaniem skryptów między witrynami	Ważny
Microsoft Dynamics	CVE-2021-34524	Luka w zabezpieczeniach Microsoft Dynamics 365 (lokalna) umożliwiająca zdalne wykonanie kodu	Ważny
Microsoft Edge (na bazie chromu)	CVE-2021-30591	Chromium: CVE-2021-30591 Używaj po zwolnieniu w API systemu plików	Nieznany
Microsoft Edge (na bazie chromu)	CVE-2021-30592	Chromium: CVE-2021-30592 Poza granicami zapisuj w grupach kart	Nieznany
Microsoft Edge (na bazie chromu)	CVE-2021-30597	Chromium: CVE-2021-30597 Używaj po zwolnieniu w interfejsie przeglądarki	Nieznany
Microsoft Edge (na bazie chromu)	CVE-2021-30594	Chromium: CVE-2021-30594 Użyj po zwolnieniu w interfejsie informacji o stronie	Nieznany
Microsoft Edge (na bazie chromu)	CVE-2021-30596	Chromium: CVE-2021-30596 Nieprawidłowy interfejs bezpieczeństwa w nawigacji	Nieznany
Microsoft Edge (na bazie chromu)	CVE-2021-30590	Chromium: CVE-2021-30590 Przepełnienie bufora sterty w Zakładkach	Nieznany
Microsoft Edge (na bazie chromu)	CVE-2021-30593	Chrom: CVE-2021-30593 Poza granicami odczytany w Tab Strip	Nieznany
Komponent graficzny Microsoft	CVE-2021-34530	Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu składnika graficznego systemu Windows	Krytyczny
Komponent graficzny Microsoft	CVE-2021-34533	Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu	Ważny
Microsoft Office	CVE-2021-34478	Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w pakiecie Microsoft Office	Ważny
Microsoft Office SharePoint	CVE-2021-36940	Luka w zabezpieczeniach serwera Microsoft SharePoint Server umożliwiająca fałszowanie	Ważny
Microsoft Office Word	CVE-2021-36941	Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft Word	Ważny
Aparat skryptów firmy Microsoft	CVE-2021-34480	Luka w zabezpieczeniach związana z uszkodzeniem pamięci mechanizmu skryptów	Krytyczny
Biblioteka kodeków Microsoft Windows	CVE-2021-36937	Luka w zabezpieczeniach dekodera wideo Windows Media MPEG-4 umożliwiająca zdalne wykonanie kodu	Ważny
Klient zdalnego pulpitu	CVE-2021-34535	Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu klienta usług pulpitu zdalnego	Krytyczny
Usługa Bluetooth systemu Windows	CVE-2021-34537	Luka w zabezpieczeniach dotycząca podniesienia uprawnień sterownika Bluetooth w systemie Windows	Ważny
Usługi kryptograficzne Windows	CVE-2021-36938	Luka w zabezpieczeniach biblioteki Windows Cryptographic Primitives umożliwiająca ujawnienie informacji	Ważny
Windows Defender	CVE-2021-34471	Luka w zabezpieczeniach programu Microsoft Windows Defender umożliwiająca podniesienie uprawnień	Ważny
Śledzenie zdarzeń systemu Windows	CVE-2021-34486	Luka w zabezpieczeniach związana ze śledzeniem zdarzeń systemu Windows w zakresie podniesienia uprawnień	Ważny
Śledzenie zdarzeń systemu Windows	CVE-2021-34487	Luka w zabezpieczeniach związana ze śledzeniem zdarzeń systemu Windows w zakresie podniesienia uprawnień	Ważny
Śledzenie zdarzeń systemu Windows	CVE-2021-26425	Luka w zabezpieczeniach związana ze śledzeniem zdarzeń systemu Windows w zakresie podniesienia uprawnień	Ważny
Windows Media	CVE-2021-36927	Aplikacja do rejestracji urządzenia Tuner telewizji cyfrowej w systemie Windows Podatność na podniesienie uprawnień	Ważny
Platforma Windows MSHTML	CVE-2021-34534	Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu platformy Windows MSHTML	Krytyczny
Windows NTLM	CVE-2021-36942	Luka w zabezpieczeniach systemu Windows LSA umożliwiająca fałszowanie	Ważny
Składniki bufora wydruku systemu Windows	CVE-2021-34483	Luka dotycząca podniesienia uprawnień bufora wydruku systemu Windows	Ważny
Składniki bufora wydruku systemu Windows	CVE-2021-36947	Luka w zabezpieczeniach bufora wydruku systemu Windows umożliwiająca zdalne wykonanie kodu	Ważny
Składniki bufora wydruku systemu Windows	CVE-2021-36936	Luka w zabezpieczeniach bufora wydruku systemu Windows umożliwiająca zdalne wykonanie kodu	Krytyczny
Usługi Windows dla sterownika NFS ONCRPC XDR	CVE-2021-36933	Usługi systemu Windows dla NFS ONCRPC XDR — luka w zabezpieczeniach umożliwiająca ujawnienie informacji o sterowniku	Ważny
Usługi Windows dla sterownika NFS ONCRPC XDR	CVE-2021-26433	Usługi systemu Windows dla NFS ONCRPC XDR — luka w zabezpieczeniach umożliwiająca ujawnienie informacji o sterowniku	Ważny
Usługi Windows dla sterownika NFS ONCRPC XDR	CVE-2021-36932	Usługi systemu Windows dla NFS ONCRPC XDR — luka w zabezpieczeniach umożliwiająca ujawnienie informacji o sterowniku	Ważny
Usługi Windows dla sterownika NFS ONCRPC XDR	CVE-2021-26432	Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu sterownika NFS ONCRPC XDR w usługach systemu Windows	Krytyczny
Usługi Windows dla sterownika NFS ONCRPC XDR	CVE-2021-36926	Usługi systemu Windows dla NFS ONCRPC XDR — luka w zabezpieczeniach umożliwiająca ujawnienie informacji o sterowniku	Ważny
Kontroler przestrzeni dyskowych systemu Windows	CVE-2021-34536	Podatność na podniesienie uprawnień kontrolera przestrzeni dyskowych	Ważny
Windows TCP/IP	CVE-2021-26424	Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu TCP/IP w systemie Windows	Krytyczny
Aktualizacja systemu Windows	CVE-2021-36948	Luka dotycząca podniesienia uprawnień usługi Windows Update Medic	Ważny
Asystent aktualizacji Windows	CVE-2021-36945	Luka w zabezpieczeniach dotycząca podniesienia uprawnień Asystenta aktualizacji systemu Windows 10	Ważny
Asystent aktualizacji Windows	CVE-2021-26431	Luka w zabezpieczeniach związana z podniesieniem uprawnień agenta środowiska odzyskiwania systemu Windows	Ważny
Usługa profilu użytkownika systemu Windows	CVE-2021-34484	Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi profilu użytkownika systemu Windows	Ważny
Usługa profilu użytkownika systemu Windows	CVE-2021-26426	Zdjęcie profilowe konta użytkownika systemu Windows umożliwiające podniesienie uprawnień	Ważny

Najnowsze aktualizacje zabezpieczeń od innych firm

Inne firmy, które wydały aktualizacje, to:

• Cegła suszona na słońcuwydane aktualizacje bezpieczeństwa na dwa produkty.
• Androida W sierpniu pojawiły się aktualizacje zabezpieczeń wydany zeszły tydzień.
• Ciscowydane aktualizacje bezpieczeństwa dla wielu produktów w tym miesiącu.
• SOK ROŚLINNYwydany aktualizacje zabezpieczeń z sierpnia 2021 r.
• Wydano VMware aktualizacje bezpieczeństwa dla VMware Workspace ONE 

Jaka jest Twoja opinia na temat ostatniego planu działania, do którego zwrócił się Microsoft? Podziel się z nami swoimi przemyśleniami w sekcji komentarzy poniżej.