- Да ли сте спремни за потпуно нову групу важних ажурирања софтвера?
- Па, Мицрософт ће их објавити данас, у склопу Патцх Туесдаи -а.
- Можете надокнадити оно што је технолошки гигант изнео претходних месеци.
- Такође сазнајте шта можемо очекивати од компаније Редмонд у септембру.
Септембар је стигао, а са њим долази још једна серија ажурирања за уторак које су многи корисници нестрпљиво чекали.
Као и сва друга ажурирања Патцх Туесдаи -а претходних месеци, она доносе мноштво промена, исправки и побољшања у свим подржаним верзијама Виндовс ОС -а.
Мицрософт је у среду најавио присуство ЦВЕ-2021-40444, рањивости која се пријављује и као јавно откривена и као позната експлоатисана.
Ова посебна рањивост омогућава удаљено извршавање кода путем МСХТМЛ -а, компоненте коју користе Интернет Екплорер и Оффице.
Шта можемо очекивати од септембарског патцх уторка?
Ако желите да будете у току са свиме што технолошка компанија из Редмонда ради током ових догађаја у уторак, сигурно се сећате серије од прошлог месеца.
Притиснути озбиљном безбедносном забринутошћу, Мицрософт је објавио велики број безбедносних исправки, намењених решавању неких подвига који су се дешавали у дивљини.
Званичници Редмонда укључили су детаљно решење како би онемогућили инсталирање свих АцтивеКс контрола у Интернет Екплореру што ће ублажити овај напад.
Пазите на ажурирање које решава ову рањивост. У противном ћете морати да размотрите ово ублажавање како бисте краткорочно решили проблем док се не објави исправка. ЦВСС 3.0 резултат је 8,8.
Рањивости нула дана које је Мицрософт пратио као активно искоришћаване закрпљене су у августу 2021. године, на следећи начин:
| Таг | ЦВЕ ИД | ЦВЕ наслов | Озбиљност |
|---|---|---|---|
| .НЕТ Цоре & Висуал Студио | ЦВЕ-2021-34485 | Рањивост откривања информација .НЕТ Цоре и Висуал Студио | Важно |
| .НЕТ Цоре & Висуал Студио | ЦВЕ-2021-26423 | .НЕТ Цоре и Висуал Студио Рањивост ускраћивања услуге | Важно |
| АСП.НЕТ Цоре & Висуал Студио | ЦВЕ-2021-34532 | Рањивост откривања информација о језгри АСП.НЕТ -а и Висуал Студио -у | Важно |
| Азуре | ЦВЕ-2021-36943 | Азуре ЦицлеЦлоуд Повећање рањивости привилегија | Важно |
| Азуре | ЦВЕ-2021-33762 | Азуре ЦицлеЦлоуд Повећање рањивости привилегија | Важно |
| Азурна сфера | ЦВЕ-2021-26428 | Рањивост откривања информација у Азуре сфери | Важно |
| Азурна сфера | ЦВЕ-2021-26430 | Рањивост ускраћивања услуге у Азуре сфери | Важно |
| Азурна сфера | ЦВЕ-2021-26429 | Повећање рањивости привилегија у Азуре сфери | Важно |
| Мицрософт Азуре Ацтиве Дирецтори Цоннецт | ЦВЕ-2021-36949 | Рањивост заобилажења ауторизације Мицрософт Азуре Ацтиве Дирецтори Цоннецт | Важно |
| Мицрософт Динамицс | ЦВЕ-2021-36946 | Рањивост скриптирања више локација на локацији Мицрософт Динамицс Бусинесс Централ | Важно |
| Мицрософт Динамицс | ЦВЕ-2021-36950 | Мицрософт Динамицс 365 (локално) Рањивост скриптирања на више локација | Важно |
| Мицрософт Динамицс | ЦВЕ-2021-34524 | Рањивост даљинског извршења кода Мицрософт Динамицс 365 (локално) | Важно |
| Мицрософт Едге (заснован на Цхромиуму) | ЦВЕ-2021-30591 | Хром: ЦВЕ-2021-30591 Након бесплатног коришћења у АПИ-ју датотечног система | Непознат |
| Мицрософт Едге (заснован на Цхромиуму) | ЦВЕ-2021-30592 | Хром: ЦВЕ-2021-30592 Ван граница пишите у Групе картица | Непознат |
| Мицрософт Едге (заснован на Цхромиуму) | ЦВЕ-2021-30597 | Хром: ЦВЕ-2021-30597 Након бесплатног коришћења у корисничком интерфејсу прегледача | Непознат |
| Мицрософт Едге (заснован на Цхромиуму) | ЦВЕ-2021-30594 | Хром: ЦВЕ-2021-30594 Након бесплатног коришћења у корисничком интерфејсу са информацијама о страници | Непознат |
| Мицрософт Едге (заснован на Цхромиуму) | ЦВЕ-2021-30596 | Цхромиум: ЦВЕ-2021-30596 Неисправан безбедносни интерфејс у навигацији | Непознат |
| Мицрософт Едге (заснован на Цхромиуму) | ЦВЕ-2021-30590 | Цхромиум: ЦВЕ-2021-30590 Преливање бафера за хрпу у обележивачима | Непознат |
| Мицрософт Едге (заснован на Цхромиуму) | ЦВЕ-2021-30593 | Хром: ЦВЕ-2021-30593 Изван граница прочитаних у Таб Стрипу | Непознат |
| Мицрософт графичка компонента | ЦВЕ-2021-34530 | Рањивост даљинског извршења кода Виндовс графичке компоненте | Критичан |
| Мицрософт графичка компонента | ЦВЕ-2021-34533 | Рашчлањивање фонтова компоненте Виндовс Грапхицс Цомпонент Фонт Рањивост даљинског извршења кода | Важно |
| Мајкрософт Офис | ЦВЕ-2021-34478 | Рањивост даљинског извршења кода Мицрософт Оффице -а | Важно |
| Мицрософт Оффице СхареПоинт | ЦВЕ-2021-36940 | Рањивост превара Мицрософт СхареПоинт Сервер | Важно |
| Мицрософт Оффице Ворд | ЦВЕ-2021-36941 | Рањивост даљинског извршења кода Мицрософт Ворд | Важно |
| Мицрософт Сцриптинг Енгине | ЦВЕ-2021-34480 | Скрипт рањивост меморије мотора | Критичан |
| Библиотека кодека Мицрософт Виндовс | ЦВЕ-2021-36937 | Виндовс Медиа МПЕГ-4 видео декодер Рањивост даљинског извршења кода | Важно |
| Клијент удаљене радне површине | ЦВЕ-2021-34535 | Рањивост клијента за удаљену радну површину | Критичан |
| Виндовс Блуетоотх услуга | ЦВЕ-2021-34537 | Виндовс Блуетоотх управљачки програм Повећање угрожености привилегија | Важно |
| Виндовс криптографске услуге | ЦВЕ-2021-36938 | Угроженост откривања информација из библиотеке Виндовс криптографских примитива | Важно |
| Виндовс Дефендер | ЦВЕ-2021-34471 | Мицрософт Виндовс Дефендер Повећање рањивости привилегија | Важно |
| Виндовс праћење догађаја | ЦВЕ-2021-34486 | Виндовс праћење праћења догађаја Повећање рањивости привилегија | Важно |
| Виндовс праћење догађаја | ЦВЕ-2021-34487 | Виндовс праћење праћења догађаја Повећање рањивости привилегија | Важно |
| Виндовс праћење догађаја | ЦВЕ-2021-26425 | Виндовс праћење праћења догађаја Повећање рањивости привилегија | Важно |
| Виндовс Медиа | ЦВЕ-2021-36927 | Апликација за регистрацију уређаја за дигитални ТВ пријемник за Виндовс Повећање угрожености привилегија | Важно |
| Виндовс МСХТМЛ платформа | ЦВЕ-2021-34534 | Рањивост даљинског извршења кода Виндовс МСХТМЛ платформе | Критичан |
| Виндовс НТЛМ | ЦВЕ-2021-36942 | Виндовс ЛСА подлетање Рањивост | Важно |
| Виндовс компоненте спулера за штампање | ЦВЕ-2021-34483 | Виндовс спулер за штампање Повећање угрожености привилегија | Важно |
| Виндовс компоненте спулера за штампање | ЦВЕ-2021-36947 | Виндовс Рањивост даљинског извршења кода Виндовс Принт Споолер | Важно |
| Виндовс компоненте спулера за штампање | ЦВЕ-2021-36936 | Виндовс Рањивост даљинског извршења кода Виндовс Принт Споолер | Критичан |
| Виндовс услуге за НФС ОНЦРПЦ КСДР управљачки програм | ЦВЕ-2021-36933 | Виндовс услуге за откривање информација о управљачком програму за НФС ОНЦРПЦ КСДР Рањивост | Важно |
| Виндовс услуге за НФС ОНЦРПЦ КСДР управљачки програм | ЦВЕ-2021-26433 | Виндовс услуге за откривање информација о управљачком програму за НФС ОНЦРПЦ КСДР Рањивост | Важно |
| Виндовс услуге за НФС ОНЦРПЦ КСДР управљачки програм | ЦВЕ-2021-36932 | Виндовс услуге за откривање информација о управљачком програму за НФС ОНЦРПЦ КСДР Рањивост | Важно |
| Виндовс услуге за НФС ОНЦРПЦ КСДР управљачки програм | ЦВЕ-2021-26432 | Виндовс услуге за рањивост даљинског извршења кода управљачког програма НФС ОНЦРПЦ КСДР | Критичан |
| Виндовс услуге за НФС ОНЦРПЦ КСДР управљачки програм | ЦВЕ-2021-36926 | Виндовс услуге за откривање информација о управљачком програму за НФС ОНЦРПЦ КСДР Рањивост | Важно |
| Виндовс контролер складишног простора | ЦВЕ-2021-34536 | Контролер складишног простора Повећање угрожености привилегија | Важно |
| Виндовс ТЦП/ИП | ЦВЕ-2021-26424 | Виндовс ТЦП/ИП рањивост даљинског извршења кода | Критичан |
| Виндовс Упдате | ЦВЕ-2021-36948 | Виндовс Упдате Медиц Сервице Повећање рањивости привилегија | Важно |
| Помоћник за ажурирање оперативног система Виндовс | ЦВЕ-2021-36945 | Виндовс 10 Помоћник за ажурирање Повећање угрожености привилегија | Важно |
| Помоћник за ажурирање оперативног система Виндовс | ЦВЕ-2021-26431 | Повећање привилегија Рањивост агента окружења за опоравак система Виндовс | Важно |
| Услуга Виндовс корисничких профила | ЦВЕ-2021-34484 | Услуга Виндовс корисничких профила Повећање угрожености привилегија | Важно |
| Услуга Виндовс корисничких профила | ЦВЕ-2021-26426 | Слика профила корисничког налога оперативног система Виндовс Повећање угрожености привилегија | Важно |
Међутим, овог месеца можемо очекивати ограничен број ЦВЕ -ова адресираних у свим оперативним системима јер се Мицрософт враћа са завршног летњег распуста.
Сада смо прошли пола пута за проширена безбедносна ажурирања (ЕСУ) за Виндовс 7 и Сервер 2008/2008 Р2, па би свако ко користи ове оперативне системе требало да ради на шеми надоградње.
Такође, са најављеним ЦВЕ-2021-40444, дефинитивно бисмо требали видети ажурирање за Интернет Екплорер.
Ако сте се питали о Адобе Ацробат -у и Реадер -у, знајте да ће они бити ажурирани јер је Адобе пружио Пренотифицатион Сецурити Адвисори АПСБ21-55.
Дакле, ово би требао бити прилично лак септембарски патцх уторак, али уживајте док траје јер је ово заправо затишје прије олује.
Као што знамо, ажурирања софтвера обично се појављују у октобру и новембру пре краја године празнике, а такође морамо узети у обзир додавање подршке за објављивање свих ових нових оперативних система система.
