- Ste pripravljeni na povsem novo serijo pomembnih posodobitev programske opreme?
- No, Microsoft jih bo izdal danes, kot del Patch Tuesday.
- Lahko ugotovite, kaj je tehnološki velikan objavil v preteklih mesecih.
- Preberite tudi, kaj lahko od podjetja Redmond pričakujemo septembra.
September je tu, z njim pa še ena serija posodobitev Patch Tuesday, ki so jih številni uporabniki nestrpno čakali.
Tako kot pri vseh drugih posodobitvah za Patch Tuesday v preteklih mesecih tudi te prinašajo številne spremembe, popravke in izboljšave v vse podprte različice operacijskega sistema Windows.
Microsoft je v sredo napovedal prisotnost CVE-2021-40444, ranljivosti, o kateri poročajo tako kot javno razkrita in kot znana izkoriščena.
Ta posebna ranljivost omogoča oddaljeno izvajanje kode prek MSHTML, komponente, ki jo uporabljata Internet Explorer in Office.
Kaj lahko pričakujemo od septembrskega obližnega torka?
Če želite biti na tekočem z vsem, kar tehnološko podjetje s sedežem v Redmondu počne med temi dogodki Patch Tuesday, se zagotovo spomnite serije prejšnjega meseca.
Pod pritiskom resnih pomislekov glede varnosti je Microsoft izdal ogromno varnostnih popravkov, namenjenih razrešitvi nekaterih podvigov, ki so se dogajali v naravi.
Uradniki Redmonda so vključili podrobno rešitev, da onemogočijo namestitev vseh kontrolnikov ActiveX v Internet Explorerju, kar bo ublažilo ta napad.
Bodite pozorni na posodobitev, ki bo odpravila to ranljivost, sicer boste morali to blažitev obravnavati kratkoročno, dokler ne bo odpravljen popravek. Ocena CVSS 3.0 je 8,8.
Ranljivosti ničelnega dne, ki jih je Microsoft spremljal kot aktivno izkoriščane, so bile popravljene avgusta 2021:
| Oznaka | ID CVE | Naslov CVE | Resnost |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | Ranljivost za razkritje informacij .NET Core in Visual Studio | Pomembno |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core in Visual Studio ranljivost ranljivosti storitev | Pomembno |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | Ranljivost za razkritje informacij ASP.NET Core in Visual Studio | Pomembno |
| Azure | CVE-2021-36943 | Azure CycleCloud Povečanje ranljivosti privilegijev | Pomembno |
| Azure | CVE-2021-33762 | Azure CycleCloud Povečanje ranljivosti privilegijev | Pomembno |
| Azurna sfera | CVE-2021-26428 | Ranljivost za razkritje informacij Azure Sphere | Pomembno |
| Azurna sfera | CVE-2021-26430 | Ranljivost pri zavrnitvi storitve Azure Sphere | Pomembno |
| Azurna sfera | CVE-2021-26429 | Azure Sphere zvišanje ranljivosti privilegijev | Pomembno |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Ranljivost obvoda preverjanja pristnosti pri povezavi pri preverjanju pristnosti Microsoft Azure Active Directory | Pomembno |
| Microsoft Dynamics | CVE-2021-36946 | Ranljivost pri pisanju skriptov med spletnimi mesti Microsoft Dynamics Business Central | Pomembno |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (lokalno) Skriptna ranljivost med spletnimi mesti | Pomembno |
| Microsoft Dynamics | CVE-2021-34524 | Ranljivost pri oddaljenem izvajanju kode Microsoft Dynamics 365 (lokalno) | Pomembno |
| Microsoft Edge (na osnovi Chroma) | CVE-2021-30591 | Chromium: CVE-2021-30591 Uporabite po brezplačni uporabi v API-ju datotečnega sistema | Neznano |
| Microsoft Edge (na osnovi Chroma) | CVE-2021-30592 | Krom: CVE-2021-30592 Izven meja zapišite v skupine zavihkov | Neznano |
| Microsoft Edge (na osnovi Chroma) | CVE-2021-30597 | Krom: CVE-2021-30597 Uporabite po brezplačni uporabi v uporabniškem vmesniku brskalnika | Neznano |
| Microsoft Edge (na osnovi Chroma) | CVE-2021-30594 | Krom: CVE-2021-30594 Uporabite po brezplačni uporabi v uporabniškem vmesniku Page Info | Neznano |
| Microsoft Edge (na osnovi Chroma) | CVE-2021-30596 | Chromium: CVE-2021-30596 Nepravilen varnostni uporabniški vmesnik v Navigaciji | Neznano |
| Microsoft Edge (na osnovi Chroma) | CVE-2021-30590 | Chromium: CVE-2021-30590 Prelivanje vmesnega pomnilnika v zaznamkih | Neznano |
| Microsoft Edge (na osnovi Chroma) | CVE-2021-30593 | Krom: CVE-2021-30593 Izven meja, prebranih v Tab Stripu | Neznano |
| Microsoftova grafična komponenta | CVE-2021-34530 | Ranljivost oddaljene izvedbe kode grafične komponente Windows | Kritično |
| Microsoftova grafična komponenta | CVE-2021-34533 | Razčlenjevanje pisave grafične komponente Windows Oddaljenost pri izvajanju kode na daljavo | Pomembno |
| Microsoft Office | CVE-2021-34478 | Ranljivost pri oddaljeni izvedbi kode Microsoft Office | Pomembno |
| Microsoft Office SharePoint | CVE-2021-36940 | Ranljivost pri prevarah Microsoft SharePoint Server | Pomembno |
| Microsoft Office Word | CVE-2021-36941 | Ranljivost pri oddaljenem izvajanju kode Microsoft Word | Pomembno |
| Microsoft Scripting Engine | CVE-2021-34480 | Skriptiranje ranljivosti pomnilnika motorja | Kritično |
| Knjižnica kodekov Microsoft Windows | CVE-2021-36937 | Windows Media MPEG-4 Video Decoder Oddaljenost pri izvajanju kode | Pomembno |
| Odjemalec za oddaljeno namizje | CVE-2021-34535 | Odjemalec za oddaljeno namizje Oddaljenost pri izvajanju kode | Kritično |
| Storitev Windows Bluetooth | CVE-2021-34537 | Povečanje ranljivosti privilegijev gonilnika Bluetooth za Windows | Pomembno |
| Kriptografske storitve Windows | CVE-2021-36938 | Ranljivost razkritja informacij knjižnice kriptografskih primitiv Windows | Pomembno |
| Windows Defender | CVE-2021-34471 | Povečanje ranljivosti privilegijev v programu Microsoft Windows Defender | Pomembno |
| Sledenje dogodkom v sistemu Windows | CVE-2021-34486 | Windows sledenje dogodkom zvišanje ranljivosti privilegijev | Pomembno |
| Sledenje dogodkom v sistemu Windows | CVE-2021-34487 | Windows sledenje dogodkom zvišanje ranljivosti privilegijev | Pomembno |
| Sledenje dogodkom v sistemu Windows | CVE-2021-26425 | Windows sledenje dogodkom zvišanje ranljivosti privilegijev | Pomembno |
| Windows Media | CVE-2021-36927 | Aplikacija za registracijo naprave Windows Digital TV Tuner Povečanje ranljivosti privilegijev | Pomembno |
| Windows MSHTML platforma | CVE-2021-34534 | Ranljivost pri oddaljeni izvedbi kode platforme Windows MSHTML | Kritično |
| Windows NTLM | CVE-2021-36942 | Ranljivost sistema Windows LSA Spoofing | Pomembno |
| Komponente Windows Print Spooler | CVE-2021-34483 | Windows Print Spooler Povečanje ranljivosti privilegijev | Pomembno |
| Komponente Windows Print Spooler | CVE-2021-36947 | Ranljivost oddaljenega izvajanja kode Windows Print Spooler | Pomembno |
| Komponente Windows Print Spooler | CVE-2021-36936 | Ranljivost oddaljenega izvajanja kode Windows Print Spooler | Kritično |
| Storitve Windows za gonilnik NFS ONCRPC XDR | CVE-2021-36933 | Storitve Windows za ranljivost razkritja informacij o gonilniku za NFS ONCRPC XDR | Pomembno |
| Storitve Windows za gonilnik NFS ONCRPC XDR | CVE-2021-26433 | Storitve Windows za ranljivost razkritja informacij o gonilniku za NFS ONCRPC XDR | Pomembno |
| Storitve Windows za gonilnik NFS ONCRPC XDR | CVE-2021-36932 | Storitve Windows za ranljivost razkritja informacij o gonilniku za NFS ONCRPC XDR | Pomembno |
| Storitve Windows za gonilnik NFS ONCRPC XDR | CVE-2021-26432 | Storitve Windows za ranljivost oddaljenega izvajanja kode gonilnika NFS ONCRPC XDR | Kritično |
| Storitve Windows za gonilnik NFS ONCRPC XDR | CVE-2021-36926 | Storitve Windows za ranljivost razkritja informacij o gonilniku za NFS ONCRPC XDR | Pomembno |
| Krmilnik pomnilniških prostorov Windows | CVE-2021-34536 | Krmilnik shranjevalnih prostorov Povečanje ranljivosti privilegijev | Pomembno |
| Windows TCP/IP | CVE-2021-26424 | Ranljivost Windows TCP/IP pri oddaljenem izvajanju kode | Kritično |
| Windows Update | CVE-2021-36948 | Storitev Windows Update Medic Povečanje ranljivosti privilegijev | Pomembno |
| Pomočnik za Windows Update | CVE-2021-36945 | Windows 10 Assistant Update Assistant zvišuje ranljivost privilegijev | Pomembno |
| Pomočnik za Windows Update | CVE-2021-26431 | Povečanje ranljivosti privilegij agenta za obnovitveno okolje Windows Recovery | Pomembno |
| Storitev uporabniškega profila Windows | CVE-2021-34484 | Storitev uporabniških profilov sistema Windows Povečanje ranljivosti privilegijev | Pomembno |
| Storitev uporabniškega profila Windows | CVE-2021-26426 | Slika profila uporabniškega računa Windows Povečanje ranljivosti privilegijev | Pomembno |
Vendar pa lahko ta mesec pričakujemo omejeno število CVE, obravnavanih v vseh operacijskih sistemih, ko se Microsoft vrača s končnih poletnih počitnic.
Zdaj smo že na pol poti za razširjene varnostne posodobitve (ESU) za Windows 7 in Server 2008/2008 R2, zato bi morali vsi, ki uporabljajo te operacijske sisteme, delati na shemi nadgradnje.
Prav tako bi morali ob napovedi CVE-2021-40444 zagotovo videti posodobitev Internet Explorerja.
Če ste se spraševali o Adobe Acrobatu in Readerju, vedite, da bodo posodobljeni, saj je Adobe zagotovil varnostno svetovanje pred obvestili APSB21-55.
To bi moral biti dokaj enostaven septembrski obliž, vendar uživajte, dokler traja, ker je to pravzaprav mir pred nevihto.
Kot vemo, se posodobitve programske opreme običajno pojavijo oktobra in novembra pred koncem leta praznike, prav tako pa moramo upoštevati dodajanje podpore za izdajo vseh teh novih operacij sistemov.
