- Como parte do evento Patch Tuesday de agosto de 2021, a Microsoft lançou um total de 44 correções de segurança.
- Treze dos patches envolviam uma vulnerabilidade de execução remota de código, enquanto outros oito giravam em torno da divulgação de informações.
- O patch mais importante aborda a vulnerabilidade de execução remota de código do spooler de impressão do Windows.
- Além do Print Nightmare, a Microsoft também abordou os problemas que vieram com os ataques do Petit Potam.
Como você já deve saber, cada segunda terça-feira de cada mês significa que estamos recebendo atualizações importantes da empresa Redmond, como parte do lançamento do Patch Tuesday.
A Microsoft forneceu 44 correções de segurança para o Patch Tuesday de agosto, com sete das vulnerabilidades sendo classificadas como críticas. Também houve três dias-zero incluídos no lote e os outros 37 foram classificados como importantes.
Também é importante o fato de que treze dos patches envolviam uma vulnerabilidade de execução remota de código, enquanto outros oito giravam em torno da divulgação de informações.
Três correções de erros de zero dias por meio do Patch de terça-feira de agosto de 2021
O patch mais importante lançado no lote mais recente aborda a vulnerabilidade do Windows Print Spooler Remote Code Execution, que tem sido um principal tópico de discussão desde que foi descoberto em junho.
A empresa de tecnologia enfrentou uma grande reação da comunidade de segurança por bagunçar totalmente o lançamento de patches destinados a resolver o problema.
As ferramentas afetadas são .NET Core e Visual Studio, ASP.NET Core e Visual Studio, Azure, Windows Update, Windows Print Spooler Components, Windows Media, Windows Defender, Cliente de Área de Trabalho Remota, Microsoft Dynamics, Microsoft Edge (baseado em Chromium), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint e mais.
E como mencionamos que a Microsoft também abordou três vulnerabilidades de dia zero por meio deste evento de atualização, aqui está exatamente o que eles tiveram que lidar:
- CVE-2021-36948 Vulnerabilidade de elevação de privilégio do serviço Windows Update Medic
- CVE-2021-36942 Vulnerabilidade de falsificação de LSA do Windows
- CVE-2021-36936 Vulnerabilidade de execução remota de código do Windows Print Spooler
A vulnerabilidade do Windows Update Medic Service Elevation of Privilege é aparentemente a única que foi explorada em liberdade, de acordo com o relatório da Microsoft.
Um dos especialistas em segurança, Allan Liska, disse CVE-2021-36948 se destacou para ele por causa de suas semelhanças com CVE-2020-17070, que foi publicado em novembro de 2020.
Obviamente, é ruim que ele esteja sendo explorado na natureza, mas vimos quase exatamente a mesma vulnerabilidade em novembro de 2020, mas não consigo encontrar nenhuma evidência de que isso foi explorado na natureza. Então, eu me pergunto se este é um novo foco para os atores de ameaças.
Liska mais tarde acrescentou que CVE-2021-26424 é uma grande vulnerabilidade porque é um Windows TCP / IP Remote Vulnerabilidade de execução de código, que afeta o Windows 7 a 10 e o Windows Server 2008 a 2019.
Embora essa vulnerabilidade não seja listada como divulgada publicamente ou explorada em estado selvagem, a Microsoft rotulou isso como "Exploração mais provável", o que significa que a exploração é relativamente trivial. Vulnerabilidades na pilha TCP / IP podem ser complicadas. Houve muita preocupação no início deste ano em torno de CVE-2021-24074, uma vulnerabilidade semelhante, mas que não foi explorada em estado selvagem. Por outro lado, o CVE-2020-16898 do ano passado, outra vulnerabilidade semelhante, foi explorado em estado selvagem.
Microsoft corrige ataques PrintNightmare e PetitPotam
A vulnerabilidade de spoofing de LSA está relacionada a um comunicado enviado pela Microsoft no final do mês passado sobre como proteger controladores de domínio do Windows e outros servidores Windows do NTLM Relay Attack conhecido como PetitPotam.
O método PetitPotam, descoberto em julho pelo pesquisador francês Gilles Lionel, assume o NTLM Relay ataque que pode forçar os hosts Windows a se autenticarem em outras máquinas por meio da função EfsRpcOpenFileRaw do MS-EFSRPC.
Adobe também liberado dois patches abordando 29 CVEs no Adobe Connect e Magento. Este é o menor número de patches lançados pela Microsoft desde dezembro de 2019.
Este declínio se deve principalmente às restrições de recursos, considerando que a Microsoft dedicou muito tempo em julho respondendo a eventos como PrintNightmare e PetitPotam.
Atualização de atualização de segurança de terça-feira de agosto de 2021
Esta é a lista completa de vulnerabilidades resolvidas e alertas lançados nas atualizações de Patch Tuesday de agosto de 2021.
| Marcação | CVE ID | Título CVE | Gravidade |
|---|---|---|---|
| .NET Core e Visual Studio | CVE-2021-34485 | Vulnerabilidade de divulgação de informações do .NET Core e Visual Studio | Importante |
| .NET Core e Visual Studio | CVE-2021-26423 | Vulnerabilidade de negação de serviço do .NET Core e Visual Studio | Importante |
| ASP.NET Core e Visual Studio | CVE-2021-34532 | Vulnerabilidade de divulgação de informações do ASP.NET Core e do Visual Studio | Importante |
| Azure | CVE-2021-36943 | Vulnerabilidade de elevação de privilégio do Azure CycleCloud | Importante |
| Azure | CVE-2021-33762 | Vulnerabilidade de elevação de privilégio do Azure CycleCloud | Importante |
| Esfera Azure | CVE-2021-26428 | Vulnerabilidade de divulgação de informações do Azure Sphere | Importante |
| Esfera Azure | CVE-2021-26430 | Vulnerabilidade de negação de serviço do Azure Sphere | Importante |
| Esfera Azure | CVE-2021-26429 | Vulnerabilidade de elevação de privilégio do Azure Sphere | Importante |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Vulnerabilidade de desvio de autenticação do Microsoft Azure Active Directory Connect | Importante |
| Microsoft Dynamics | CVE-2021-36946 | Vulnerabilidade de script entre sites do Microsoft Dynamics Business Central | Importante |
| Microsoft Dynamics | CVE-2021-36950 | Vulnerabilidade de script entre sites do Microsoft Dynamics 365 (local) | Importante |
| Microsoft Dynamics | CVE-2021-34524 | Vulnerabilidade de execução remota de código do Microsoft Dynamics 365 (local) | Importante |
| Microsoft Edge (baseado em Chromium) | CVE-2021-30591 | Chromium: CVE-2021-30591 Use depois de gratuito na API do sistema de arquivos | Desconhecido |
| Microsoft Edge (baseado em Chromium) | CVE-2021-30592 | Chromium: CVE-2021-30592 Gravação fora dos limites em grupos de guias | Desconhecido |
| Microsoft Edge (baseado em Chromium) | CVE-2021-30597 | Chromium: CVE-2021-30597 Use depois de gratuito na IU do navegador | Desconhecido |
| Microsoft Edge (baseado em Chromium) | CVE-2021-30594 | Chromium: CVE-2021-30594 Use gratuitamente na IU de informações da página | Desconhecido |
| Microsoft Edge (baseado em Chromium) | CVE-2021-30596 | Chromium: CVE-2021-30596 IU de segurança incorreta na navegação | Desconhecido |
| Microsoft Edge (baseado em Chromium) | CVE-2021-30590 | Chromium: CVE-2021-30590 Estouro do buffer de heap nos favoritos | Desconhecido |
| Microsoft Edge (baseado em Chromium) | CVE-2021-30593 | Cromo: CVE-2021-30593 Fora dos limites lido em Tab Strip | Desconhecido |
| Componente Microsoft Graphics | CVE-2021-34530 | Vulnerabilidade de execução remota de código do componente gráfico do Windows | Crítico |
| Componente Microsoft Graphics | CVE-2021-34533 | Vulnerabilidade de execução remota de código de análise de fonte do componente Windows Graphics | Importante |
| Microsoft Office | CVE-2021-34478 | Vulnerabilidade de execução remota de código do Microsoft Office | Importante |
| Microsoft Office SharePoint | CVE-2021-36940 | Vulnerabilidade de falsificação do Microsoft SharePoint Server | Importante |
| Microsoft Office Word | CVE-2021-36941 | Vulnerabilidade de execução remota de código do Microsoft Word | Importante |
| Microsoft Scripting Engine | CVE-2021-34480 | Vulnerabilidade de corrupção de memória do mecanismo de script | Crítico |
| Biblioteca de codecs do Microsoft Windows | CVE-2021-36937 | Vulnerabilidade de execução remota de código do decodificador de vídeo Windows Media MPEG-4 | Importante |
| Cliente de Área de Trabalho Remota | CVE-2021-34535 | Vulnerabilidade de execução remota de código do cliente de área de trabalho remota | Crítico |
| Serviço Bluetooth do Windows | CVE-2021-34537 | Vulnerabilidade de elevação de privilégio do driver Bluetooth do Windows | Importante |
| Serviços de criptografia do Windows | CVE-2021-36938 | Vulnerabilidade de divulgação de informações da biblioteca de primitivos criptográficos do Windows | Importante |
| Windows Defender | CVE-2021-34471 | Vulnerabilidade de elevação de privilégio do Microsoft Windows Defender | Importante |
| Rastreamento de eventos do Windows | CVE-2021-34486 | Vulnerabilidade de elevação de privilégio de rastreamento de eventos do Windows | Importante |
| Rastreamento de eventos do Windows | CVE-2021-34487 | Vulnerabilidade de elevação de privilégio de rastreamento de eventos do Windows | Importante |
| Rastreamento de eventos do Windows | CVE-2021-26425 | Vulnerabilidade de elevação de privilégio de rastreamento de eventos do Windows | Importante |
| Windows Media | CVE-2021-36927 | Vulnerabilidade de elevação de privilégio do aplicativo de registro do sintonizador de TV digital do Windows | Importante |
| Plataforma Windows MSHTML | CVE-2021-34534 | Vulnerabilidade de execução remota de código da plataforma Windows MSHTML | Crítico |
| Windows NTLM | CVE-2021-36942 | Vulnerabilidade de falsificação de LSA do Windows | Importante |
| Componentes do Windows Print Spooler | CVE-2021-34483 | Vulnerabilidade de elevação de privilégio do spooler de impressão do Windows | Importante |
| Componentes do Windows Print Spooler | CVE-2021-36947 | Vulnerabilidade de execução remota de código do Windows Print Spooler | Importante |
| Componentes do Windows Print Spooler | CVE-2021-36936 | Vulnerabilidade de execução remota de código do Windows Print Spooler | Crítico |
| Windows Services for NFS ONCRPC XDR Driver | CVE-2021-36933 | Vulnerabilidade de divulgação de informações do driver do Windows Services for NFS ONCRPC XDR | Importante |
| Windows Services for NFS ONCRPC XDR Driver | CVE-2021-26433 | Vulnerabilidade de divulgação de informações do driver do Windows Services for NFS ONCRPC XDR | Importante |
| Windows Services for NFS ONCRPC XDR Driver | CVE-2021-36932 | Vulnerabilidade de divulgação de informações do driver do Windows Services for NFS ONCRPC XDR | Importante |
| Windows Services for NFS ONCRPC XDR Driver | CVE-2021-26432 | Vulnerabilidade de execução remota de código do driver NFS ONCRPC XDR do Windows Services for NFS | Crítico |
| Windows Services for NFS ONCRPC XDR Driver | CVE-2021-36926 | Vulnerabilidade de divulgação de informações do driver do Windows Services for NFS ONCRPC XDR | Importante |
| Controlador de espaços de armazenamento do Windows | CVE-2021-34536 | Vulnerabilidade de elevação de privilégio do controlador de espaços de armazenamento | Importante |
| TCP / IP do Windows | CVE-2021-26424 | Vulnerabilidade de execução remota de código do Windows TCP / IP | Crítico |
| atualização do Windows | CVE-2021-36948 | Vulnerabilidade de elevação de privilégio do serviço Windows Update Medic | Importante |
| Assistente de atualização do Windows | CVE-2021-36945 | Vulnerabilidade de elevação de privilégio do assistente de atualização do Windows 10 | Importante |
| Assistente de atualização do Windows | CVE-2021-26431 | Vulnerabilidade de elevação de privilégio do agente do ambiente de recuperação do Windows | Importante |
| Serviço de Perfil de Usuário do Windows | CVE-2021-34484 | Vulnerabilidade de elevação de privilégio do serviço de perfil de usuário do Windows | Importante |
| Serviço de Perfil de Usuário do Windows | CVE-2021-26426 | Vulnerabilidade de elevação de privilégio de imagem de perfil de conta de usuário do Windows | Importante |
Atualizações de segurança recentes de outras empresas
Outras empresas que lançaram atualizações são as seguintes:
- Adobeliberou atualizações de segurança para dois produtos.
- Android As atualizações de segurança de agosto foram liberado Semana Anterior.
- Ciscoliberou atualizações de segurança para vários produtos este mês.
- SEIVAliberado suas atualizações de segurança de agosto de 2021.
- VMware lançado atualizações de segurança para VMware Workspace ONE
Qual é a sua opinião sobre o recente plano de ação que a Microsoft escolheu? Compartilhe suas idéias conosco na seção de comentários abaixo.
