- W ramach wtorkowego wydarzenia z łatką z sierpnia 2021 r. firma Microsoft wydała łącznie 44 poprawki bezpieczeństwa.
- Trzynaście poprawek dotyczyło luki w zdalnym wykonaniu kodu, podczas gdy kolejne osiem dotyczyło ujawnienia informacji.
- Najważniejsza łatka usuwa lukę w zabezpieczeniach programu Windows Print Spooler Remote Code Execution.
- Oprócz Print Nightmare Microsoft rozwiązał również problemy, które pojawiły się w przypadku ataków Petit Potam.
Jak już dobrze wiecie, co drugi wtorek każdego miesiąca oznacza, że otrzymujemy ważne aktualizacje od firmy z Redmond w ramach wtorkowego wydania patcha.
Microsoft dostarczył 44 poprawki bezpieczeństwa na sierpniową łatę we wtorek, a siedem luk zostało ocenionych jako krytyczne. W zestawie znalazły się również trzy dni zerowe, a pozostałe 37 oceniono jako ważne.
Ważny jest również fakt, że trzynaście łat dotyczyło luki w zdalnym wykonaniu kodu, podczas gdy kolejne osiem dotyczyło ujawnienia informacji.
Trzy poprawki błędów z dnia zerowego w ramach wtorkowej łatki z sierpnia 2021 r.
Najważniejsza poprawka wydana w najnowszej partii dotyczy luki w zabezpieczeniach Windows Print Spooler Remote Code Execution, która została główny temat dyskusji od odkrycia w czerwcu.
Firma technologiczna spotkała się z poważną reakcją społeczności zajmującej się bezpieczeństwem za całkowite zepsucie wydania łatek, które mają rozwiązać ten problem.
Narzędzia, których dotyczy problem, to .NET Core i Visual Studio, ASP.NET Core i Visual Studio, Azure, Windows Update, Windows Print Spooler Components, Windows Media, Windows Defender, Remote Desktop Client, Microsoft Dynamics, Microsoft Edge (oparte na chromie), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint i jeszcze.
A ponieważ wspomnieliśmy, że Microsoft rozwiązał również trzy luki dnia zerowego poprzez to wydarzenie aktualizacji, oto dokładnie, z czym mieli do czynienia:
- CVE-2021-36948 Luka dotycząca podniesienia uprawnień usługi Windows Update Medic
- CVE-2021-36942 Luka w zabezpieczeniach systemu Windows LSA umożliwiająca fałszowanie
- CVE-2021-36936 Luka w zabezpieczeniach bufora wydruku systemu Windows umożliwiająca zdalne wykonanie kodu
Według raportu Microsoftu luka w zabezpieczeniach usługi Windows Update Medic Service Elevation of Privilege jest najwyraźniej jedyną, która została wykorzystana na wolności.
Jeden z ekspertów ds. bezpieczeństwa, Allan Liska, powiedział CVE-2021-36948 wyróżniał się dla niego ze względu na jego podobieństwa do CVE-2020-17070, który został opublikowany w listopadzie 2020 r.
Oczywiście to źle, że jest eksploatowany na wolności, ale prawie dokładnie tę samą lukę widzieliśmy w listopadzie 2020 r., Ale nie mogę znaleźć żadnych dowodów na to, że była wykorzystywana na wolności. Zastanawiam się więc, czy jest to nowy cel dla cyberprzestępców.
Liska dodała później, że CVE-2021-26424 jest poważną luką, ponieważ jest zdalnym systemem Windows TCP/IP Luka umożliwiająca wykonanie kodu, która ma wpływ na systemy Windows 7 do 10 oraz Windows Server 2008 do 2019.
Chociaż ta luka nie jest wymieniona jako publicznie ujawniona lub wykorzystywana w środowisku naturalnym, Microsoft oznaczył ją jako „Wykorzystanie bardziej prawdopodobne”, co oznacza, że eksploatacja jest stosunkowo trywialna. Luki w stosie TCP/IP mogą być trudne. Na początku tego roku było wiele obaw związanych z CVE-2021-24074, podobną luką, ale nie została ona wykorzystana na wolności. Z drugiej strony, zeszłoroczny CVE-2020-16898, kolejna podobna luka, została wykorzystana na wolności.
Microsoft naprawia ataki PrintNightmare i PetitPotam
Luka w zabezpieczeniach LSA spoofing jest powiązana z informacją, którą firma Microsoft rozesłała pod koniec ubiegłego miesiąca o tym, jak: chronić kontrolery domeny Windows i inne serwery Windows przed atakiem NTLM Relay znanym jako PetitPotam.
Metoda PetitPotam, odkryta w lipcu przez francuskiego badacza Gillesa Lionela, przejmuje przekaźnik NTLM atak, który może zmusić hosty Windows do uwierzytelnienia na innych maszynach za pomocą funkcji MS-EFSRPC EfsRpcOpenFileRaw.
Adobe również wydany dwie łatki adresujące 29 CVE w Adobe Connect i Magento. To najmniejsza liczba poprawek wydanych przez Microsoft od grudnia 2019 roku.
Spadek ten wynika głównie z ograniczeń zasobów, biorąc pod uwagę, że Microsoft poświęcił dużo czasu w lipcu na reagowanie na wydarzenia takie jak DrukujKoszmar oraz PetitPotam.
Poprawki bezpieczeństwa we wtorek sierpień 2021
Oto pełna lista usuniętych luk w zabezpieczeniach i wydanych porad we wtorkowych aktualizacjach łatki z sierpnia 2021 r.
| Etykietka | Identyfikator CVE | Tytuł CVE | Powaga |
|---|---|---|---|
| .NET Core i Visual Studio | CVE-2021-34485 | Luka w zabezpieczeniach platformy .NET Core i Visual Studio umożliwiająca ujawnienie informacji | Ważny |
| .NET Core i Visual Studio | CVE-2021-26423 | Luka w zabezpieczeniach platform .NET Core i Visual Studio typu „odmowa usługi” | Ważny |
| ASP.NET Core i Visual Studio | CVE-2021-34532 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w ASP.NET Core i Visual Studio | Ważny |
| Lazur | CVE-2021-36943 | Luka w zabezpieczeniach platformy Azure CycleCloud umożliwiająca podniesienie uprawnień | Ważny |
| Lazur | CVE-2021-33762 | Luka w zabezpieczeniach platformy Azure CycleCloud umożliwiająca podniesienie uprawnień | Ważny |
| Lazurowa Kula | CVE-2021-26428 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji Azure Sphere | Ważny |
| Lazurowa Kula | CVE-2021-26430 | Luka w zabezpieczeniach usługi Azure Sphere typu „odmowa usługi” | Ważny |
| Lazurowa Kula | CVE-2021-26429 | Podatność na podniesienie uprawnień Azure Sphere | Ważny |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Luka w zabezpieczeniach omijania uwierzytelniania w usłudze Microsoft Azure Active Directory Connect | Ważny |
| Microsoft Dynamics | CVE-2021-36946 | Luka w zabezpieczeniach Microsoft Dynamics Business Central związana z wykonywaniem skryptów międzylokacyjnych | Ważny |
| Microsoft Dynamics | CVE-2021-36950 | Luka w zabezpieczeniach Microsoft Dynamics 365 (lokalna) związana z wykonywaniem skryptów między witrynami | Ważny |
| Microsoft Dynamics | CVE-2021-34524 | Luka w zabezpieczeniach Microsoft Dynamics 365 (lokalna) umożliwiająca zdalne wykonanie kodu | Ważny |
| Microsoft Edge (na bazie chromu) | CVE-2021-30591 | Chromium: CVE-2021-30591 Używaj po zwolnieniu w API systemu plików | Nieznany |
| Microsoft Edge (na bazie chromu) | CVE-2021-30592 | Chromium: CVE-2021-30592 Poza granicami zapisuj w grupach kart | Nieznany |
| Microsoft Edge (na bazie chromu) | CVE-2021-30597 | Chromium: CVE-2021-30597 Używaj po zwolnieniu w interfejsie przeglądarki | Nieznany |
| Microsoft Edge (na bazie chromu) | CVE-2021-30594 | Chromium: CVE-2021-30594 Użyj po zwolnieniu w interfejsie informacji o stronie | Nieznany |
| Microsoft Edge (na bazie chromu) | CVE-2021-30596 | Chromium: CVE-2021-30596 Nieprawidłowy interfejs bezpieczeństwa w nawigacji | Nieznany |
| Microsoft Edge (na bazie chromu) | CVE-2021-30590 | Chromium: CVE-2021-30590 Przepełnienie bufora sterty w Zakładkach | Nieznany |
| Microsoft Edge (na bazie chromu) | CVE-2021-30593 | Chrom: CVE-2021-30593 Poza granicami odczytany w Tab Strip | Nieznany |
| Komponent graficzny Microsoft | CVE-2021-34530 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu składnika graficznego systemu Windows | Krytyczny |
| Komponent graficzny Microsoft | CVE-2021-34533 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu | Ważny |
| Microsoft Office | CVE-2021-34478 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w pakiecie Microsoft Office | Ważny |
| Microsoft Office SharePoint | CVE-2021-36940 | Luka w zabezpieczeniach serwera Microsoft SharePoint Server umożliwiająca fałszowanie | Ważny |
| Microsoft Office Word | CVE-2021-36941 | Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft Word | Ważny |
| Aparat skryptów firmy Microsoft | CVE-2021-34480 | Luka w zabezpieczeniach związana z uszkodzeniem pamięci mechanizmu skryptów | Krytyczny |
| Biblioteka kodeków Microsoft Windows | CVE-2021-36937 | Luka w zabezpieczeniach dekodera wideo Windows Media MPEG-4 umożliwiająca zdalne wykonanie kodu | Ważny |
| Klient zdalnego pulpitu | CVE-2021-34535 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu klienta usług pulpitu zdalnego | Krytyczny |
| Usługa Bluetooth systemu Windows | CVE-2021-34537 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień sterownika Bluetooth w systemie Windows | Ważny |
| Usługi kryptograficzne Windows | CVE-2021-36938 | Luka w zabezpieczeniach biblioteki Windows Cryptographic Primitives umożliwiająca ujawnienie informacji | Ważny |
| Windows Defender | CVE-2021-34471 | Luka w zabezpieczeniach programu Microsoft Windows Defender umożliwiająca podniesienie uprawnień | Ważny |
| Śledzenie zdarzeń systemu Windows | CVE-2021-34486 | Luka w zabezpieczeniach związana ze śledzeniem zdarzeń systemu Windows w zakresie podniesienia uprawnień | Ważny |
| Śledzenie zdarzeń systemu Windows | CVE-2021-34487 | Luka w zabezpieczeniach związana ze śledzeniem zdarzeń systemu Windows w zakresie podniesienia uprawnień | Ważny |
| Śledzenie zdarzeń systemu Windows | CVE-2021-26425 | Luka w zabezpieczeniach związana ze śledzeniem zdarzeń systemu Windows w zakresie podniesienia uprawnień | Ważny |
| Windows Media | CVE-2021-36927 | Aplikacja do rejestracji urządzenia Tuner telewizji cyfrowej w systemie Windows Podatność na podniesienie uprawnień | Ważny |
| Platforma Windows MSHTML | CVE-2021-34534 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu platformy Windows MSHTML | Krytyczny |
| Windows NTLM | CVE-2021-36942 | Luka w zabezpieczeniach systemu Windows LSA umożliwiająca fałszowanie | Ważny |
| Składniki bufora wydruku systemu Windows | CVE-2021-34483 | Luka dotycząca podniesienia uprawnień bufora wydruku systemu Windows | Ważny |
| Składniki bufora wydruku systemu Windows | CVE-2021-36947 | Luka w zabezpieczeniach bufora wydruku systemu Windows umożliwiająca zdalne wykonanie kodu | Ważny |
| Składniki bufora wydruku systemu Windows | CVE-2021-36936 | Luka w zabezpieczeniach bufora wydruku systemu Windows umożliwiająca zdalne wykonanie kodu | Krytyczny |
| Usługi Windows dla sterownika NFS ONCRPC XDR | CVE-2021-36933 | Usługi systemu Windows dla NFS ONCRPC XDR — luka w zabezpieczeniach umożliwiająca ujawnienie informacji o sterowniku | Ważny |
| Usługi Windows dla sterownika NFS ONCRPC XDR | CVE-2021-26433 | Usługi systemu Windows dla NFS ONCRPC XDR — luka w zabezpieczeniach umożliwiająca ujawnienie informacji o sterowniku | Ważny |
| Usługi Windows dla sterownika NFS ONCRPC XDR | CVE-2021-36932 | Usługi systemu Windows dla NFS ONCRPC XDR — luka w zabezpieczeniach umożliwiająca ujawnienie informacji o sterowniku | Ważny |
| Usługi Windows dla sterownika NFS ONCRPC XDR | CVE-2021-26432 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu sterownika NFS ONCRPC XDR w usługach systemu Windows | Krytyczny |
| Usługi Windows dla sterownika NFS ONCRPC XDR | CVE-2021-36926 | Usługi systemu Windows dla NFS ONCRPC XDR — luka w zabezpieczeniach umożliwiająca ujawnienie informacji o sterowniku | Ważny |
| Kontroler przestrzeni dyskowych systemu Windows | CVE-2021-34536 | Podatność na podniesienie uprawnień kontrolera przestrzeni dyskowych | Ważny |
| Windows TCP/IP | CVE-2021-26424 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu TCP/IP w systemie Windows | Krytyczny |
| Aktualizacja systemu Windows | CVE-2021-36948 | Luka dotycząca podniesienia uprawnień usługi Windows Update Medic | Ważny |
| Asystent aktualizacji Windows | CVE-2021-36945 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień Asystenta aktualizacji systemu Windows 10 | Ważny |
| Asystent aktualizacji Windows | CVE-2021-26431 | Luka w zabezpieczeniach związana z podniesieniem uprawnień agenta środowiska odzyskiwania systemu Windows | Ważny |
| Usługa profilu użytkownika systemu Windows | CVE-2021-34484 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień usługi profilu użytkownika systemu Windows | Ważny |
| Usługa profilu użytkownika systemu Windows | CVE-2021-26426 | Zdjęcie profilowe konta użytkownika systemu Windows umożliwiające podniesienie uprawnień | Ważny |
Najnowsze aktualizacje zabezpieczeń od innych firm
Inne firmy, które wydały aktualizacje, to:
- Cegła suszona na słońcuwydane aktualizacje bezpieczeństwa na dwa produkty.
- Androida W sierpniu pojawiły się aktualizacje zabezpieczeń wydany zeszły tydzień.
- Ciscowydane aktualizacje bezpieczeństwa dla wielu produktów w tym miesiącu.
- SOK ROŚLINNYwydany aktualizacje zabezpieczeń z sierpnia 2021 r.
- Wydano VMware aktualizacje bezpieczeństwa dla VMware Workspace ONE
Jaka jest Twoja opinia na temat ostatniego planu działania, do którego zwrócił się Microsoft? Podziel się z nami swoimi przemyśleniami w sekcji komentarzy poniżej.
![NAPRAW: Antywirus blokujący pliki EXE [Przewodnik po wyłączeniu]](/f/0b2aaa2afed80065db252a05de7d7a05.jpg?width=300&height=460)