- Kot del dogodka popravkov avgusta 2021 je Microsoft izdal skupno 44 varnostne popravke.
- Trinajst od popravkov je vključevalo ranljivost pri izvajanju kode na daljavo, medtem ko se je drugih osem vrtelo okoli razkritja informacij.
- Najpomembnejši obliž odpravlja ranljivost Windows Print Spooler Remote Code Execution.
- Poleg Print Nightmare se je Microsoft lotil tudi težav, ki so nastale z napadi Petit Potam.
Kot že dobro veste, vsak drugi torek v mesecu pomeni, da prejemamo pomembne posodobitve podjetja Redmond kot del izdaje Patch Tuesday.
Microsoft je za avgustovski popravek v torek zagotovil 44 varnostnih popravkov, pri čemer je sedem ranljivosti ocenjenih kot kritične. V paket so bili vključeni tudi trije nič dnevi, ostalih 37 pa je bilo ocenjenih kot pomembnih.
Pomembno je tudi dejstvo, da je trinajst popravkov vključevalo ranljivost pri izvajanju kode na daljavo, medtem ko se je drugih osem vrtelo okoli razkritja informacij.
Trije popravki napak nič dni prek popravka v torek avgusta 2021
Najpomembnejši popravek, ki je bil izdan v zadnjem paketu, obravnava ranljivost Windows Print Spooler Remote Code Execution, ki je bila glavna tema razprave odkar so jo odkrili junija.
Tehnološko podjetje se je soočilo z velikim odzivom varnostne skupnosti, ker je popolnoma zmotilo izdajo popravkov, namenjenih reševanju težave.
Prizadeta orodja so .NET Core & Visual Studio, ASP.NET Core & Visual Studio, Azure, Windows Update, Windows Print Spooler Components, Windows Media, Windows Defender, odjemalec oddaljenega namizja, Microsoft Dynamics, Microsoft Edge (na osnovi Chromiuma), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint in več.
In ker smo omenili, da je Microsoft s tem dogodkom posodobitve obravnaval tudi tri ranljivosti nič dni, so se morali soočiti s tem:
- CVE-2021-36948 Ranljivost za povečanje privilegija storitve Windows Update Medic
- CVE-2021-36942 Ranljivost za ponarejanje LSA v sistemu Windows
- CVE-2021-36936 Ranljivost oddaljenega izvajanja kode Windows Print Spooler
Ranljivost Windows Update Medic Service Elevation of Privilege je očitno edina, ki je bila po Microsoftovem poročilu izkoriščena v naravi.
Eden od varnostnih strokovnjakov, Allan Liska, je dejal CVE-2021-36948 mu je izstopala zaradi podobnosti z CVE-2020-17070, ki je bila objavljena novembra 2020.
Očitno je slabo, da se izkorišča v divjini, vendar smo videli skoraj popolnoma enako ranljivost novembra 2020, vendar ne najdem nobenega dokaza, da je bilo to izkoriščeno v divjini. Zato se sprašujem, ali je to nov fokus za akterje groženj.
Liska je kasneje dodala, da je CVE-2021-26424 velika ranljivost, ker gre za oddaljeni Windows TCP/IP Ranljivost Code Execution, ki vpliva na Windows 7 do 10 in Windows Server 2008 do 2019.
Čeprav ta ranljivost ni navedena kot javno razkrita ali izkoriščena v divjini, je Microsoft to označil kot 'Več verjetnost izkoriščanja', kar pomeni, da je izkoriščanje razmeroma trivialno. Ranljivosti v skladu TCP/IP so lahko težavne. V začetku tega leta je bilo veliko zaskrbljenosti okoli CVE-2021-24074, podobne ranljivosti, vendar ta ni bila izkoriščena v naravi. Po drugi strani je bil lanski CVE-2020-16898, še ena podobna ranljivost, izkoriščen v naravi.
Microsoft popravlja napade PrintNightmare in PetitPotam
Ranljivost pri lažnem ponarejanju LSA je povezana s svetovanjem, ki ga je Microsoft poslal konec prejšnjega meseca o tem, kako zaščitite krmilnike domene Windows in druge strežnike Windows pred relejnim napadom NTLM, znanim kot PetitPotam.
Metoda PetitPotam, ki jo je julija odkril francoski raziskovalec Gilles Lionel, prevzame NTLM Relay napad, ki lahko prisili gostitelje Windows, da se overijo na drugih računalnikih prek funkcije MS-EFSRPC EfsRpcOpenFileRaw.
Adobe tudi izpustil dva popravka, ki obravnavata 29 CVE v Adobe Connect in Magento. To je najmanjše število popravkov, ki jih je Microsoft izdal od decembra 2019.
Ta upad je predvsem posledica omejenih virov, saj je Microsoft julija posvetil veliko časa odzivu na dogodke, kot je PrintNightmare in PetitPotam.
Popravek varnostnih posodobitev v torek avgusta 2021
To je celoten seznam odpravljenih ranljivosti in objavljenih nasvetov v posodobitvah popravkov avgusta 2021.
| Oznaka | ID CVE | Naslov CVE | Resnost |
|---|---|---|---|
| .NET Core in Visual Studio | CVE-2021-34485 | Ranljivost pri razkritju informacij .NET Core in Visual Studio | Pomembno |
| .NET Core in Visual Studio | CVE-2021-26423 | Ranljivost za zavrnitev storitve .NET Core in Visual Studio | Pomembno |
| ASP.NET Core in Visual Studio | CVE-2021-34532 | Ranljivost za razkritje informacij ASP.NET Core in Visual Studio | Pomembno |
| Azurno | CVE-2021-36943 | Ranljivost za dvig privilegija v Azure CycleCloud | Pomembno |
| Azurno | CVE-2021-33762 | Ranljivost za dvig privilegija v Azure CycleCloud | Pomembno |
| Azurna sfera | CVE-2021-26428 | Ranljivost pri razkritju informacij Azure Sphere | Pomembno |
| Azurna sfera | CVE-2021-26430 | Ranljivost za zavrnitev storitve Azure Sphere | Pomembno |
| Azurna sfera | CVE-2021-26429 | Ranljivost z dvigom privilegija Azure Sphere | Pomembno |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Ranljivost za obhod preverjanja pristnosti Microsoft Azure Active Directory Connect | Pomembno |
| Microsoft Dynamics | CVE-2021-36946 | Ranljivost Microsoft Dynamics Business Central pri skriptiranju med spletnimi mesti | Pomembno |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (on-premises) Ranljivost za skriptno skripto na več mestih | Pomembno |
| Microsoft Dynamics | CVE-2021-34524 | Ranljivost za oddaljeno izvajanje kode Microsoft Dynamics 365 (on-premises) | Pomembno |
| Microsoft Edge (na osnovi Chromiuma) | CVE-2021-30591 | Chromium: CVE-2021-30591 Uporabite po brezplačni v API-ju datotečnega sistema | neznano |
| Microsoft Edge (na osnovi Chromiuma) | CVE-2021-30592 | Chromium: CVE-2021-30592 Izven meja pišite v Skupine zavihkov | neznano |
| Microsoft Edge (na osnovi Chromiuma) | CVE-2021-30597 | Chromium: CVE-2021-30597 Uporabite po brezplačni v uporabniškem vmesniku brskalnika | neznano |
| Microsoft Edge (na osnovi Chromiuma) | CVE-2021-30594 | Chromium: CVE-2021-30594 Uporabite po brezplačni v uporabniškem vmesniku Page Info | neznano |
| Microsoft Edge (na osnovi Chromiuma) | CVE-2021-30596 | Chromium: CVE-2021-30596 Nepravilen varnostni uporabniški vmesnik v navigaciji | neznano |
| Microsoft Edge (na osnovi Chromiuma) | CVE-2021-30590 | Chromium: CVE-2021-30590 Prelivanje medpomnilnika kopice v zaznamkih | neznano |
| Microsoft Edge (na osnovi Chromiuma) | CVE-2021-30593 | Chromium: CVE-2021-30593 Izven meja, prebrano v Tab Strip | neznano |
| Microsoftova grafična komponenta | CVE-2021-34530 | Ranljivost za oddaljeno izvajanje kode grafične komponente Windows | Kritično |
| Microsoftova grafična komponenta | CVE-2021-34533 | Ranljivost za oddaljeno izvajanje kode pri razčlenjevanju pisave grafične komponente Windows | Pomembno |
| Microsoft Office | CVE-2021-34478 | Ranljivost oddaljenega izvajanja kode Microsoft Office | Pomembno |
| Microsoft Office SharePoint | CVE-2021-36940 | Ranljivost pri lažnem ponarejanju strežnika Microsoft SharePoint Server | Pomembno |
| Microsoft Office Word | CVE-2021-36941 | Ranljivost oddaljenega izvajanja kode Microsoft Word | Pomembno |
| Microsoftov skriptni mehanizem | CVE-2021-34480 | Ranljivost zaradi poškodbe pomnilnika skriptnega motorja | Kritično |
| Knjižnica kodekov Microsoft Windows | CVE-2021-36937 | Ranljivost oddaljenega izvajanja kode za video dekoder Windows Media MPEG-4 | Pomembno |
| Odjemalec oddaljenega namizja | CVE-2021-34535 | Ranljivost oddaljenega izvajanja kode odjemalca oddaljenega namizja | Kritično |
| Storitev Windows Bluetooth | CVE-2021-34537 | Ranljivost za dvig privilegija gonilnika Windows Bluetooth | Pomembno |
| Kriptografske storitve Windows | CVE-2021-36938 | Ranljivost za razkritje informacij knjižnice kriptografskih primitivov Windows | Pomembno |
| Windows Defender | CVE-2021-34471 | Ranljivost z dvigom privilegij v programu Microsoft Windows Defender | Pomembno |
| Sledenje dogodkom Windows | CVE-2021-34486 | Ranljivost za povišanje privilegij za sledenje dogodkov Windows | Pomembno |
| Sledenje dogodkom Windows | CVE-2021-34487 | Ranljivost za povišanje privilegij za sledenje dogodkov Windows | Pomembno |
| Sledenje dogodkom Windows | CVE-2021-26425 | Ranljivost za povišanje privilegij za sledenje dogodkov Windows | Pomembno |
| Windows Media | CVE-2021-36927 | Aplikacija za registracijo naprave za digitalni TV sprejemnik Windows Povišana ranljivost privilege | Pomembno |
| Platforma Windows MSHTML | CVE-2021-34534 | Ranljivost za oddaljeno izvajanje kode na platformi Windows MSHTML | Kritično |
| Windows NTLM | CVE-2021-36942 | Ranljivost za ponarejanje LSA v sistemu Windows | Pomembno |
| Komponente Windows Print Spooler | CVE-2021-34483 | Povišana ranljivost privilegijev za Windows Print Spooler | Pomembno |
| Komponente Windows Print Spooler | CVE-2021-36947 | Ranljivost oddaljenega izvajanja kode Windows Print Spooler | Pomembno |
| Komponente Windows Print Spooler | CVE-2021-36936 | Ranljivost oddaljenega izvajanja kode Windows Print Spooler | Kritično |
| Gonilnik za storitve Windows za NFS ONCRPC XDR | CVE-2021-36933 | Storitve Windows za NFS ONCRPC XDR Ranljivost z razkritjem informacij o gonilniku | Pomembno |
| Gonilnik za storitve Windows za NFS ONCRPC XDR | CVE-2021-26433 | Storitve Windows za NFS ONCRPC XDR Ranljivost z razkritjem informacij o gonilniku | Pomembno |
| Gonilnik za storitve Windows za NFS ONCRPC XDR | CVE-2021-36932 | Storitve Windows za NFS ONCRPC XDR Ranljivost z razkritjem informacij o gonilniku | Pomembno |
| Gonilnik za storitve Windows za NFS ONCRPC XDR | CVE-2021-26432 | Ranljivost storitev Windows za oddaljeno izvajanje kode NFS ONCRPC XDR | Kritično |
| Gonilnik za storitve Windows za NFS ONCRPC XDR | CVE-2021-36926 | Storitve Windows za NFS ONCRPC XDR Ranljivost z razkritjem informacij o gonilniku | Pomembno |
| Krmilnik pomnilniških prostorov Windows | CVE-2021-34536 | Ranljivost za dvig privilegija krmilnika shranjevalnih prostorov | Pomembno |
| Windows TCP/IP | CVE-2021-26424 | Ranljivost oddaljenega izvajanja kode Windows TCP/IP | Kritično |
| Windows Update | CVE-2021-36948 | Ranljivost za povečanje privilegija storitve Windows Update Medic | Pomembno |
| Windows Update Assistant | CVE-2021-36945 | Pomočnik za posodobitev sistema Windows 10 zaradi ranljivosti z dvigom privilegij | Pomembno |
| Windows Update Assistant | CVE-2021-26431 | Ranljivost za dvig privilegija agenta za obnovitveno okolje Windows | Pomembno |
| Storitev uporabniškega profila Windows | CVE-2021-34484 | Ranljivost za dvig privilegija storitve uporabniškega profila Windows | Pomembno |
| Storitev uporabniškega profila Windows | CVE-2021-26426 | Slika profila uporabniškega računa Windows zaradi povečanja privilegij ranljivosti | Pomembno |
Nedavne varnostne posodobitve drugih podjetij
Druga podjetja, ki so izdala posodobitve, so naslednja:
- Adobeizdali varnostne posodobitve za dva izdelka.
- Android Avgustovske varnostne posodobitve so bile izpustil prejšnji teden.
- Ciscoizdali varnostne posodobitve za številne izdelke ta mesec.
- SAPizpustil njegove varnostne posodobitve avgusta 2021.
- Izdan VMware varnostne posodobitve za VMware Workspace ONE
Kakšno je vaše mnenje o nedavnem akcijskem načrtu, na katerega se je obrnil Microsoft? Delite svoje misli z nami v spodnjem razdelku za komentarje.
