- V rámci akcie Patch Tuesday z augusta 2021 spoločnosť Microsoft vydala celkovo 44 bezpečnostné opravy.
- Trinásť opráv patrilo k zraniteľnosti vzdialeného spustenia kódu, zatiaľ čo ďalších osem sa týkalo zverejnenia informácií.
- Najdôležitejšia záplata rieši chybu zabezpečenia vzdialeného spustenia kódu Windows Print Spooler.
- Okrem Print Nightmare sa Microsoft zaoberal aj problémami, ktoré boli spojené s útokmi Petit Potam.
Ako si už dobre viete, každý druhý utorok v mesiaci znamená, že od spoločnosti Redmond dostávame dôležité aktualizácie ako súčasť vydania Patch Tuesday.
Spoločnosť Microsoft poskytla v augustovom Patch Tuesday 44 opráv zabezpečenia, pričom sedem zraniteľností bolo vyhodnotených ako kritické. Do dávky boli zaradené aj tri nulté dni a ďalších 37 bolo vyhodnotených ako dôležité.
Dôležitý je tiež fakt, že trinásť opráv patrilo k zraniteľnosti vzdialeného spustenia kódu, zatiaľ čo ďalších osem sa točilo okolo zverejňovania informácií.
Opravy chýb troch nulových dní prostredníctvom opravy z augusta 2021 v utorok
Najdôležitejšia oprava vydaná v najnovšej dávke rieši zraniteľnosť vzdialeného spustenia kódu Windows Print Spooler, ktorá bola hlavná téma diskusie pretože to bolo objavené už v júni.
Technická spoločnosť čelila veľkej reakcii zo strany bezpečnostnej komunity, pretože úplne pokazila vydanie opráv, ktoré by mali tento problém vyriešiť.
Dotknuté nástroje sú .NET Core & Visual Studio, ASP.NET Core & Visual Studio, Azure, Windows Update, Windows Spooler Components, Windows Media, Windows Defender, Remote Desktop Client, Microsoft Dynamics, Microsoft Edge (na báze Chromium), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint a viac.
A keďže sme spomenuli, že Microsoft prostredníctvom tejto aktualizácie aktualizoval aj tri zraniteľné miesta nultého dňa, tu je presne to, s čím sa museli vysporiadať:
- CVE-2021-36948 Windows Update Medic Service - Zvýšenie zraniteľnosti privilégií
- CVE-2021-36942 Zraniteľnosť spoofingu systému Windows LSA
- CVE-2021-36936 Chyba zabezpečenia pri vzdialenom spustení kódu Windows Print Spooler
Podľa správy spoločnosti Microsoft je zraniteľnosť Windows Update Medic Elevation of Privilege zrejme jedinou, ktorá bola vo voľnej prírode zneužívaná.
Povedal to jeden z bezpečnostných expertov Allan Liska CVE-2021-36948 vyčnieval z neho kvôli jeho podobnosti s CVE-2020-17070, ktorá bola zverejnená v novembri 2020.
Je zrejmé, že je zlé, že sa používa vo voľnej prírode, ale v novembri 2020 sme videli takmer rovnakú zraniteľnosť, ale nemôžem nájsť žiadny dôkaz, že by bol využívaný vo voľnej prírode. Zaujímalo by ma teda, či je to nové zameranie pre aktérov hrozieb.
Liska neskôr dodala, že CVE-2021-26424 je hlavnou chybou zabezpečenia, pretože je diaľkovým ovládačom Windows TCP/IP Chyba zabezpečenia pri spustení kódu, ktorá má vplyv na systémy Windows 7 až 10 a Windows Server 2008 až 2019.
Aj keď táto zraniteľnosť nie je uvedená ako verejne zverejnená alebo zneužívaná vo voľnej prírode, spoločnosť Microsoft to označila ako „Pravdepodobnejšie zneužívanie“, čo znamená, že zneužitie je relatívne triviálne. Chyby zabezpečenia v zásobníku TCP/IP môžu byť zložité. Začiatkom tohto roka bolo okolo CVE-2021-24074 veľa obáv, podobnej zraniteľnosti, ktorá sa však vo voľnej prírode nevyužívala. Na druhej strane, minuloročný CVE-2020-16898, ďalšia podobná zraniteľnosť, bola využívaná vo voľnej prírode.
Spoločnosť Microsoft opravuje útoky PrintNightmare a PetitPotam
Zraniteľnosť spoofingu LSA súvisí s poradenstvom, ktoré spoločnosť Microsoft zaslala minulý mesiac o tom, ako postupovať chrániť radiče domény Windows a ďalšie servery Windows pred útokom NTLM Relay Attack známym ako PetitPotam.
Metóda PetitPotam, ktorú v júli objavil francúzsky vedec Gilles Lionel, preberá relé NTLM útok, ktorý môže prinútiť hostiteľov systému Windows autentifikovať sa na iných počítačoch prostredníctvom funkcie MS-EFSRPC EfsRpcOpenFileRaw.
Adobe tiež prepustený dve záplaty adresujúce 29 CVE v Adobe Connect a Magento. Toto je najmenší počet opráv vydaných spoločnosťou Microsoft od decembra 2019.
Tento pokles je spôsobený predovšetkým obmedzením zdrojov, vzhľadom na to, že spoločnosť Microsoft v júli venovala veľa času reakciám na podobné udalosti PrintNightmare a PetitPotam.
Oprava, utorok, august 2021, aktualizácie zabezpečenia
Toto je úplný zoznam vyriešených zraniteľností a vydaných upozornení v aktualizáciách Patch Tuesday z augusta 2021.
Označiť | ID CVE | Názov CVE | Závažnosť |
---|---|---|---|
.NET Core a Visual Studio | CVE-2021-34485 | Zraniteľnosť zverejnenia informácií .NET Core a Visual Studio | Dôležité |
.NET Core a Visual Studio | CVE-2021-26423 | .NET Core a Visual Studio chyby zabezpečenia týkajúce sa odmietnutia služby | Dôležité |
ASP.NET Core a Visual Studio | CVE-2021-34532 | Zraniteľnosť zverejnenia informácií ASP.NET Core a Visual Studio | Dôležité |
Azure | CVE-2021-36943 | Zraniteľnosť zraniteľnosti Azure CycleCloud | Dôležité |
Azure | CVE-2021-33762 | Zraniteľnosť zraniteľnosti Azure CycleCloud | Dôležité |
Azure Sphere | CVE-2021-26428 | Zraniteľnosť zverejnenia informácií Azure Sphere | Dôležité |
Azure Sphere | CVE-2021-26430 | Zraniteľnosť odmietnutia služby Azure Sphere | Dôležité |
Azure Sphere | CVE-2021-26429 | Zraniteľnosť zvýšenia oprávnenia Azure Sphere | Dôležité |
Microsoft Azure Active Directory Connect | CVE-2021-36949 | Chyba bypassu overenia totožnosti pripojenia Microsoft Azure Active Directory Connect | Dôležité |
Microsoft Dynamics | CVE-2021-36946 | Zraniteľnosť skriptovania medzi webmi Microsoft Dynamics Business Central | Dôležité |
Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (lokálne) Zraniteľnosť skriptovania medzi webmi | Dôležité |
Microsoft Dynamics | CVE-2021-34524 | Chyba zabezpečenia pri vzdialenom spustení kódu Microsoft Dynamics 365 (lokálne) | Dôležité |
Microsoft Edge (na báze Chromium) | CVE-2021-30591 | Chromium: CVE-2021-30591 Použite zadarmo v API systému súborov | Neznáme |
Microsoft Edge (na báze Chromium) | CVE-2021-30592 | Chromium: CVE-2021-30592 Mimo hraníc napíšte do skupín v kartách | Neznáme |
Microsoft Edge (na báze Chromium) | CVE-2021-30597 | Chromium: CVE-2021-30597 Použite zadarmo v používateľskom rozhraní prehliadača | Neznáme |
Microsoft Edge (na báze Chromium) | CVE-2021-30594 | Chromium: CVE-2021-30594 Použite zadarmo v používateľskom rozhraní Informácie o stránke | Neznáme |
Microsoft Edge (na báze Chromium) | CVE-2021-30596 | Chromium: CVE-2021-30596 Nesprávne používateľské rozhranie zabezpečenia v navigácii | Neznáme |
Microsoft Edge (na báze Chromium) | CVE-2021-30590 | Chromium: CVE-2021-30590 pretečenie haldy vyrovnávacej pamäte v záložkách | Neznáme |
Microsoft Edge (na báze Chromium) | CVE-2021-30593 | Chromium: CVE-2021-30593 Mimo hraníc odčítaných v páse kariet | Neznáme |
Grafický komponent Microsoft | CVE-2021-34530 | Chyba zabezpečenia pri vzdialenom spustení kódu grafického komponentu Windows | Kritické |
Grafický komponent Microsoft | CVE-2021-34533 | Zraniteľnosť chyby vzdialeného vykonávania kódu grafickej súčasti systému Windows a analýzy písma | Dôležité |
Microsoft Office | CVE-2021-34478 | Chyba zabezpečenia pri vzdialenom spustení kódu Microsoft Office | Dôležité |
Microsoft Office SharePoint | CVE-2021-36940 | Chyba zabezpečenia pred falšovaním servera Microsoft SharePoint | Dôležité |
Microsoft Office Word | CVE-2021-36941 | Chyba zabezpečenia pri vzdialenom spustení kódu programu Microsoft Word | Dôležité |
Microsoft Scripting Engine | CVE-2021-34480 | Chyba zabezpečenia pred poškodením pamäte skriptovacieho motora | Kritické |
Knižnica kodekov Microsoft Windows | CVE-2021-36937 | Zraniteľnosť vzdialeného spustenia kódu Windows Media MPEG-4 Video Decoder | Dôležité |
Klient vzdialenej pracovnej plochy | CVE-2021-34535 | Chyba zabezpečenia vzdialeného spustenia kódu klienta vzdialenej plochy | Kritické |
Služba Windows Bluetooth | CVE-2021-34537 | Windows Driver Driver - zvýšená chyba zabezpečenia | Dôležité |
Kryptografické služby Windows | CVE-2021-36938 | Zraniteľnosť zverejnenia informácií o knižnici kryptografických primitív systému Windows | Dôležité |
Ochranca systému Windows | CVE-2021-34471 | Chyba zabezpečenia systému Windows Windows Defender v znížení úrovne oprávnení | Dôležité |
Sledovanie udalostí systému Windows | CVE-2021-34486 | Windows Event Tracing Zvýšenie zraniteľnosti privilégií | Dôležité |
Sledovanie udalostí systému Windows | CVE-2021-34487 | Windows Event Tracing Zvýšenie zraniteľnosti privilégií | Dôležité |
Sledovanie udalostí systému Windows | CVE-2021-26425 | Windows Event Tracing Zvýšenie zraniteľnosti privilégií | Dôležité |
Windows Media | CVE-2021-36927 | Registračná aplikácia zariadenia Windows Digital TV Tuner Zvýšenie zraniteľnosti oprávnenia | Dôležité |
Platforma Windows MSHTML | CVE-2021-34534 | Chyba zabezpečenia pri vzdialenom spustení kódu platformy Windows MSHTML | Kritické |
Windows NTLM | CVE-2021-36942 | Zraniteľnosť spoofingu systému Windows LSA | Dôležité |
Komponenty zaraďovača Windows | CVE-2021-34483 | Windows Security Spooler - Zvýšenie zraniteľnosti privilégií | Dôležité |
Komponenty zaraďovača Windows | CVE-2021-36947 | Chyba zabezpečenia pri vzdialenom spustení kódu Windows Print Spooler | Dôležité |
Komponenty zaraďovača Windows | CVE-2021-36936 | Chyba zabezpečenia pri vzdialenom spustení kódu Windows Print Spooler | Kritické |
Služby Windows pre ovládač NFS ONCRPC XDR | CVE-2021-36933 | Služby systému Windows pre NFS ONCRPC XDR Zverejnenie informácií o chybe zabezpečenia | Dôležité |
Služby Windows pre ovládač NFS ONCRPC XDR | CVE-2021-26433 | Služby systému Windows pre NFS ONCRPC XDR Zverejnenie informácií o chybe zabezpečenia | Dôležité |
Služby Windows pre ovládač NFS ONCRPC XDR | CVE-2021-36932 | Služby systému Windows pre NFS ONCRPC XDR Zverejnenie informácií o chybe zabezpečenia | Dôležité |
Služby Windows pre ovládač NFS ONCRPC XDR | CVE-2021-26432 | Služby systému Windows pre ovládač NFS ONCRPC XDR Chyba vzdialeného spustenia kódu | Kritické |
Služby Windows pre ovládač NFS ONCRPC XDR | CVE-2021-36926 | Služby systému Windows pre NFS ONCRPC XDR Zverejnenie informácií o chybe zabezpečenia | Dôležité |
Ovládač priestorov Windows Storage Spaces | CVE-2021-34536 | Radič úložných priestorov Zvýšenie zraniteľnosti privilégií | Dôležité |
Windows TCP/IP | CVE-2021-26424 | Chyba zabezpečenia vzdialeného spustenia kódu Windows TCP/IP | Kritické |
aktualizácia systému Windows | CVE-2021-36948 | Windows Update Medic Service - Zvýšenie zraniteľnosti privilégií | Dôležité |
Windows Update Assistant | CVE-2021-36945 | Asistent aktualizácie systému Windows 10 Zvýšenie zraniteľnosti oprávnení | Dôležité |
Windows Update Assistant | CVE-2021-26431 | Windows Recovery Environment Agent Zvýšenie zraniteľnosti privilégií | Dôležité |
Služba profilu používateľa systému Windows | CVE-2021-34484 | Služba profilu používateľa systému Windows Zvýšenie zraniteľnosti privilégií | Dôležité |
Služba profilu používateľa systému Windows | CVE-2021-26426 | Profil používateľského účtu Windows Obrázok Zvýšenie zraniteľnosti privilégií | Dôležité |
Nedávne aktualizácie zabezpečenia od iných spoločností
Ďalšie spoločnosti, ktoré vydali aktualizácie, sú tieto:
- Adobevydané aktualizácie zabezpečenia pre dva produkty.
- Android Augustové bezpečnostné aktualizácie boli prepustený minulý týždeň.
- Ciscovydané aktualizácie zabezpečenia za tento mesiac množstvo produktov.
- SAPprepustený jeho aktualizácie zabezpečenia z augusta 2021.
- Spoločnosť VMware bola vydaná aktualizácie zabezpečenia pre VMware Workspace ONE
Aký je váš názor na nedávny akčný plán, na ktorý sa Microsoft obrátil? Podeľte sa s nami o svoje myšlienky v sekcii komentárov nižšie.