- Sunteți pregătit pentru un nou set de actualizări software importante?
- Ei bine, Microsoft le va lansa astăzi, ca parte a Patch Tuesday.
- Puteți ajunge din urmă la ceea ce gigantul tehnologic a publicat în lunile precedente.
- De asemenea, aflați la ce ne putem aștepta de la compania Redmond în septembrie.
Septembrie este aici și odată cu acesta vine încă un lot de actualizări Patch Tuesday pe care mulți utilizatori au așteptat-o cu nerăbdare.
La fel ca toate celelalte actualizări Patch Tuesday din lunile anterioare, acestea aduc o serie de modificări, remedieri și îmbunătățiri la toate versiunile acceptate ale sistemului de operare Windows.
Microsoft a anunțat miercuri prezența CVE-2021-40444, o vulnerabilitate care este raportată atât ca publică, cât și cunoscută ca exploatată.
Această vulnerabilitate specială permite executarea codului de la distanță prin MSHTML, o componentă utilizată de Internet Explorer și Office.
Ce ne putem aștepta de la Patch-ul de marți din septembrie?
Dacă doriți să vă țineți la curent cu tot ceea ce face compania tehnologică din Redmond în timpul acestor evenimente Patch Tuesday, vă amintiți cu siguranță lotul de luna trecută.
Presat de serioase probleme de securitate, Microsoft a lansat un număr mare de remedieri de securitate, menite să rezolve unele exploatări care se petreceau în natură.
Oficialii de la Redmond au inclus o soluție detaliată pentru a dezactiva instalarea tuturor controalelor ActiveX în Internet Explorer, care va atenua acest atac.
Aveți grijă la o actualizare care să abordeze această vulnerabilitate, altfel va trebui să luați în considerare această reducere pentru a rezolva problema pe termen scurt, până la lansarea unei remedieri. Scorul CVSS 3.0 este de 8,8.
Vulnerabilitățile de zero zile pe care Microsoft le-a urmărit ca fiind exploatate activ au fost reparate în august 2021, după cum urmează:
| Etichetă | ID CVE | Titlul CVE | Severitate |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | Vulnerabilitatea divulgării informațiilor despre .NET Core și Visual Studio | Important |
| .NET Core & Visual Studio | CVE-2021-26423 | Vulnerabilitatea refuzului de serviciu .NET Core și Visual Studio | Important |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | ASP.NET Core și vulnerabilitatea divulgării informațiilor Visual Studio | Important |
| Azur | CVE-2021-36943 | Cycle Azure Cloud Elevation of Privilege Vulnerability | Important |
| Azur | CVE-2021-33762 | Cycle Azure Cloud Elevation of Privilege Vulnerability | Important |
| Azure Sphere | CVE-2021-26428 | Vulnerabilitate în divulgarea informațiilor despre sfera azurie | Important |
| Azure Sphere | CVE-2021-26430 | Vulnerabilitate Azure Sphere Denial of Service | Important |
| Azure Sphere | CVE-2021-26429 | Vulnerabilitatea Azure Sphere Elevation of Privilege | Important |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Microsoft Azure Active Directory Connect Autentificare Bypass Vulnerabilitate | Important |
| Microsoft Dynamics | CVE-2021-36946 | Vulnerabilitate Microsoft Dynamics Business Central Cross-site Scripting | Important |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (local) Vulnerabilitate între site-uri de scriptare | Important |
| Microsoft Dynamics | CVE-2021-34524 | Microsoft Dynamics 365 (local) Vulnerabilitate la executarea codului la distanță | Important |
| Microsoft Edge (bazat pe Chromium) | CVE-2021-30591 | Chromium: CVE-2021-30591 Folosiți după gratuit în fișier API de sistem | Necunoscut |
| Microsoft Edge (bazat pe Chromium) | CVE-2021-30592 | Chromium: CVE-2021-30592 Scrieți în afara limitelor în grupuri de file | Necunoscut |
| Microsoft Edge (bazat pe Chromium) | CVE-2021-30597 | Chromium: CVE-2021-30597 Folosiți după gratuit în interfața de utilizare a browserului | Necunoscut |
| Microsoft Edge (bazat pe Chromium) | CVE-2021-30594 | Chromium: CVE-2021-30594 Folosiți după gratuit în UI Info pagină | Necunoscut |
| Microsoft Edge (bazat pe Chromium) | CVE-2021-30596 | Chromium: CVE-2021-30596 UI de securitate incorect în Navigare | Necunoscut |
| Microsoft Edge (bazat pe Chromium) | CVE-2021-30590 | Chromium: CVE-2021-30590 Heap buffer overflow in Bookmarks | Necunoscut |
| Microsoft Edge (bazat pe Chromium) | CVE-2021-30593 | Chromium: CVE-2021-30593 În afara limitelor citite în Tab Strip | Necunoscut |
| Componenta grafică Microsoft | CVE-2021-34530 | Componenta grafică Windows Vulnerabilitate la executarea codului la distanță | Critic |
| Componenta grafică Microsoft | CVE-2021-34533 | Componenta grafică Windows Analizarea fonturilor Vulnerabilitate la executarea codului la distanță | Important |
| Microsoft Office | CVE-2021-34478 | Vulnerabilitate la executarea codului la distanță Microsoft Office | Important |
| Microsoft Office SharePoint | CVE-2021-36940 | Vulnerabilitate în Microsoft SharePoint Server Spoofing | Important |
| Microsoft Office Word | CVE-2021-36941 | Vulnerabilitate la executarea codului la distanță Microsoft Word | Important |
| Microsoft Scripting Engine | CVE-2021-34480 | Vulnerabilitate la corupția memoriei motorului de scriptare | Critic |
| Biblioteca de codecuri Microsoft Windows | CVE-2021-36937 | Vulnerabilitate Windows Media MPEG-4 Video Decoder Remote Execution Code | Important |
| Client Desktop la distanță | CVE-2021-34535 | Vulnerabilitate pentru executarea codului la distanță pentru clientul desktop la distanță | Critic |
| Serviciu Bluetooth Windows | CVE-2021-34537 | Vulnerabilitatea privilegiului pentru Windows Bluetooth Driver Elevation | Important |
| Servicii criptografice Windows | CVE-2021-36938 | Vulnerabilitate de divulgare a informațiilor bibliotecii primitive criptografice Windows | Important |
| Windows Defender | CVE-2021-34471 | Vulnerabilitatea Microsoft Windows Defender Elevation of Privilege | Important |
| Urmărirea evenimentelor Windows | CVE-2021-34486 | Urmărirea evenimentelor Windows Vulnerabilitatea privilegiului | Important |
| Urmărirea evenimentelor Windows | CVE-2021-34487 | Urmărirea evenimentelor Windows Vulnerabilitatea privilegiului | Important |
| Urmărirea evenimentelor Windows | CVE-2021-26425 | Urmărirea evenimentelor Windows Vulnerabilitatea privilegiului | Important |
| Windows Media | CVE-2021-36927 | Aplicație de înregistrare a dispozitivului Tuner TV digital Windows Vulnerabilitate de creștere a privilegiului | Important |
| Platforma Windows MSHTML | CVE-2021-34534 | Vulnerabilitate la Windows MSHTML Platform Remote Code Execution Code | Critic |
| Windows NTLM | CVE-2021-36942 | Vulnerabilitate Windows LSA Spoofing | Important |
| Componente Windows Spooler Print | CVE-2021-34483 | Vulnerabilitate pentru Windows Print Spooler Elevation of Privilege | Important |
| Componente Windows Spooler Print | CVE-2021-36947 | Vulnerabilitate la executarea codului la distanță de Windows Print Spooler | Important |
| Componente Windows Spooler Print | CVE-2021-36936 | Vulnerabilitate la executarea codului la distanță de Windows Print Spooler | Critic |
| Servicii Windows pentru driverul NFS ONCRPC XDR | CVE-2021-36933 | Servicii Windows pentru NFS ONCRPC XDR Vulnerabilitate de divulgare a informațiilor despre șoferi | Important |
| Servicii Windows pentru driverul NFS ONCRPC XDR | CVE-2021-26433 | Servicii Windows pentru NFS ONCRPC XDR Vulnerabilitate de divulgare a informațiilor despre șoferi | Important |
| Servicii Windows pentru driverul NFS ONCRPC XDR | CVE-2021-36932 | Servicii Windows pentru NFS ONCRPC XDR Vulnerabilitate de divulgare a informațiilor despre șoferi | Important |
| Servicii Windows pentru driverul NFS ONCRPC XDR | CVE-2021-26432 | Servicii Windows pentru NFS ONCRPC XDR Vulnerabilitate la executarea codului la distanță al driverului | Critic |
| Servicii Windows pentru driverul NFS ONCRPC XDR | CVE-2021-36926 | Servicii Windows pentru NFS ONCRPC XDR Vulnerabilitate de divulgare a informațiilor despre șoferi | Important |
| Controler spații de stocare Windows | CVE-2021-34536 | Spațiu de stocare Controler Vulnerabilitate de creștere a privilegiului | Important |
| Windows TCP / IP | CVE-2021-26424 | Vulnerabilitate la executarea codului la distanță Windows TCP / IP | Critic |
| Windows Update | CVE-2021-36948 | Windows Update Medic Service Vulnerabilitate pentru creșterea privilegiului | Important |
| Asistent Windows Update | CVE-2021-36945 | Asistentul de actualizare Windows 10 Vulnerabilitatea creșterii privilegiului | Important |
| Asistent Windows Update | CVE-2021-26431 | Windows Recovery Environment Agent Vulnerabilitate de creștere a privilegiului | Important |
| Serviciul profil utilizator Windows | CVE-2021-34484 | Serviciul de profil utilizator Windows Vulnerabilitatea creșterii privilegiului | Important |
| Serviciul profil utilizator Windows | CVE-2021-26426 | Imagine de profil a contului de utilizator Windows Vulnerabilitate de creștere a privilegiului | Important |
Cu toate acestea, în această lună ne putem aștepta la un număr limitat de CVE-uri adresate pe toate sistemele de operare pe măsură ce Microsoft se întoarce din ultima vacanță de vară.
Am trecut acum de jumătatea drumului pentru actualizările de securitate extinse (ESU) pentru Windows 7 și Server 2008/2008 R2, astfel încât oricine rulează aceste sisteme de operare ar trebui să lucreze la o schemă de actualizare.
De asemenea, odată cu anunțarea CVE-2021-40444, ar trebui să vedem cu siguranță o actualizare Internet Explorer.
Dacă vă întrebați despre Adobe Acrobat și Reader, știți că acestea vor fi actualizate, deoarece Adobe a furnizat un aviz de securitate pentru prenotificare APSB21-55.
Deci, aceasta ar trebui să fie o martie de septembrie destul de ușoară, dar bucurați-vă cât durează, deoarece aceasta este de fapt calmul dinaintea furtunii.
După cum știm, actualizările de software au loc de obicei în octombrie și noiembrie înainte de sfârșitul anului sărbători și trebuie, de asemenea, să luăm în considerare adăugarea de suport pentru lansarea tuturor acestor noi operațiuni sisteme.
![Cele mai bune 5 programe de programare liniară pentru Windows [Ghidul 2021]](/f/d31a95570bdcaf381c669c812aaa1125.jpg?width=300&height=460)
