- Као део догађаја закрпе у августу 2021, Мицрософт је објавио укупно 44 безбедносне поправке.
- Тринаест закрпа је укључивало рањивост у извршавању кода на даљину, док се још осам вртило око откривања информација.
- Најважнија закрпа решава рањивост Виндовс Принт Споолер Ремоте Цоде Екецутион.
- Осим Принт Нигхтмаре, Мицрософт се позабавио и проблемима који су настали са нападима Петит Потам.
Као што сте већ добро знали, сваки други уторак сваког месеца значи да добијамо важна ажурирања од компаније Редмонд, као део издања Патцх Туесдаи.
Мицрософт је за августовски Патцх уторак обезбедио 44 безбедносна решења, при чему је седам рањивости оцењено као критично. У серију су укључена и три нул-дана, а осталих 37 је оцењено као важно.
Такође је важна чињеница да је тринаест закрпа укључивало рањивост удаљеног извршавања кода, док се још осам окретало око откривања информација.
Грешке са три нула дана су исправљене путем закрпе од уторка 2021. године
Најважнија закрпа објављена у најновијој серији обрађује рањивост Виндовс Принт Споолер Ремоте Цоде Екецутион рањивости, која је
главна тема разговора пошто је откривен још у јуну.Технолошка компанија суочила се са великом реакцијом безбедносне заједнице јер је потпуно пореметила издавање закрпа намењених решавању овог проблема.
Алати на које то утиче су .НЕТ Цоре & Висуал Студио, АСП.НЕТ Цоре & Висуал Студио, Азуре, Виндовс Упдате, Виндовс Виндовс Спооллер компоненте, Виндовс Медиа, Виндовс Дефендер, клијент за удаљену радну површину, Мицрософт Динамицс, Мицрософт Едге (заснован на Цхромиуму), Мицрософт Оффице, Мицрософт Оффице Ворд, Мицрософт Оффице СхареПоинт и више.
А пошто смо споменули да се Мицрософт такође позабавио са три рањивости у нула дана кроз овај догађај ажурирања, ево са чиме су морали да се носе:
- ЦВЕ-2021-36948 Виндовс Упдате Медиц Сервице Повећање рањивости привилегија
- ЦВЕ-2021-36942 Виндовс ЛСА подлетање Рањивост
- ЦВЕ-2021-36936 Виндовс Рањивост даљинског извршења кода Виндовс Принт Споолер
Према Мицрософтовом извештају, рањивост повећања привилегија Виндовс Упдате Медиц сервиса очигледно је једина која је експлоатисана у дивљини.
Рекао је један од безбедносних стручњака, Аллан Лиска ЦВЕ-2021-36948 истицао му се због сличности са ЦВЕ-2020-17070, који је објављен у новембру 2020.
Очигледно је лоше што се експлоатише у дивљини, али видели смо скоро исту рањивост у новембру 2020. године, али не могу да пронађем никакве доказе да је то експлоатисано у дивљини. Зато се питам да ли је ово нови фокус за актере претње.
Лиска је касније додала да је ЦВЕ-2021-26424 велика рањивост јер се ради о Виндовс ТЦП/ИП даљинском управљачу Рањивост извршења кода, која утиче на Виндовс 7 до 10 и Виндовс Сервер 2008 до 2019.
Иако ова рањивост није наведена као јавно откривена или експлоатисана у дивљини, Мицрософт је ово означио као „експлоатацију вероватније“, што значи да је експлоатација релативно тривијална. Рањивости у ТЦП/ИП стеку могу бити незгодне. Раније ове године постојала је велика забринутост око ЦВЕ-2021-24074, сличне рањивости, али то није искориштено у дивљини. С друге стране, прошлогодишњи ЦВЕ-2020-16898, још једна слична рањивост, експлоатисана је у дивљини.
Мицрософт исправља нападе ПринтНигхтмаре и ПетитПотам
ЛСА лажна рањивост повезана је са саветима које је Мицрософт послао крајем прошлог месеца о томе како штите Виндовс контролере домена и друге Виндовс сервере од НТЛМ релејног напада познатог као ПетитПотам.
Метода ПетитПотам, коју је у јулу открио француски истраживач Гиллес Лионел, преузима НТЛМ релеј напад који може присилити Виндовс хостове да се аутентификују на другим машинама путем функције МС-ЕФСРПЦ ЕфсРпцОпенФилеРав.
Адобе такође пуштен две закрпе које адресирају 29 ЦВЕ -ова у Адобе Цоннецт и Магенто. Ово је најмањи број закрпа које је Мицрософт објавио од децембра 2019.
Овај пад је углавном последица ограничења ресурса, с обзиром на то да је Мицрософт у јулу посветио доста времена реаговању на догађаје попут ПринтНигхтмаре и ПетитПотам.
Закрпајте уторак, август 2021, безбедносна ажурирања
Ово је потпуна листа отклоњених рањивости и објављених савета у ажурирањима за уторак 2021.
| Таг | ЦВЕ ИД | ЦВЕ наслов | Озбиљност |
|---|---|---|---|
| .НЕТ Цоре & Висуал Студио | ЦВЕ-2021-34485 | Рањивост откривања информација .НЕТ Цоре и Висуал Студио | Важно |
| .НЕТ Цоре & Висуал Студио | ЦВЕ-2021-26423 | .НЕТ Цоре и Висуал Студио Рањивост ускраћивања услуге | Важно |
| АСП.НЕТ Цоре & Висуал Студио | ЦВЕ-2021-34532 | Рањивост откривања информација о језгри АСП.НЕТ -а и Висуал Студио -у | Важно |
| Азуре | ЦВЕ-2021-36943 | Азуре ЦицлеЦлоуд Повећање рањивости привилегија | Важно |
| Азуре | ЦВЕ-2021-33762 | Азуре ЦицлеЦлоуд Повећање рањивости привилегија | Важно |
| Азурна сфера | ЦВЕ-2021-26428 | Рањивост откривања информација у Азуре сфери | Важно |
| Азурна сфера | ЦВЕ-2021-26430 | Рањивост ускраћивања услуге у Азуре сфери | Важно |
| Азурна сфера | ЦВЕ-2021-26429 | Повећање рањивости привилегија у Азуре сфери | Важно |
| Мицрософт Азуре Ацтиве Дирецтори Цоннецт | ЦВЕ-2021-36949 | Рањивост заобилажења ауторизације Мицрософт Азуре Ацтиве Дирецтори Цоннецт | Важно |
| Мицрософт Динамицс | ЦВЕ-2021-36946 | Рањивост скриптирања више локација на локацији Мицрософт Динамицс Бусинесс Централ | Важно |
| Мицрософт Динамицс | ЦВЕ-2021-36950 | Мицрософт Динамицс 365 (локално) Рањивост скриптирања на више локација | Важно |
| Мицрософт Динамицс | ЦВЕ-2021-34524 | Рањивост даљинског извршења кода Мицрософт Динамицс 365 (локално) | Важно |
| Мицрософт Едге (заснован на Цхромиуму) | ЦВЕ-2021-30591 | Хром: ЦВЕ-2021-30591 Након бесплатног коришћења у АПИ-ју датотечног система | Непознат |
| Мицрософт Едге (заснован на Цхромиуму) | ЦВЕ-2021-30592 | Хром: ЦВЕ-2021-30592 Ван граница пишите у Групе картица | Непознат |
| Мицрософт Едге (заснован на Цхромиуму) | ЦВЕ-2021-30597 | Хром: ЦВЕ-2021-30597 Након бесплатног коришћења у корисничком интерфејсу прегледача | Непознат |
| Мицрософт Едге (заснован на Цхромиуму) | ЦВЕ-2021-30594 | Хром: ЦВЕ-2021-30594 Након бесплатног коришћења у корисничком интерфејсу са информацијама о страници | Непознат |
| Мицрософт Едге (заснован на Цхромиуму) | ЦВЕ-2021-30596 | Цхромиум: ЦВЕ-2021-30596 Неисправан безбедносни интерфејс у навигацији | Непознат |
| Мицрософт Едге (заснован на Цхромиуму) | ЦВЕ-2021-30590 | Цхромиум: ЦВЕ-2021-30590 Преливање бафера за хрпу у обележивачима | Непознат |
| Мицрософт Едге (заснован на Цхромиуму) | ЦВЕ-2021-30593 | Хром: ЦВЕ-2021-30593 Изван граница прочитаних у Таб Стрипу | Непознат |
| Мицрософт графичка компонента | ЦВЕ-2021-34530 | Рањивост даљинског извршења кода Виндовс графичке компоненте | Критичан |
| Мицрософт графичка компонента | ЦВЕ-2021-34533 | Рашчлањивање фонтова компоненте Виндовс Грапхицс Цомпонент Фонт Рањивост даљинског извршења кода | Важно |
| Мајкрософт Офис | ЦВЕ-2021-34478 | Рањивост даљинског извршења кода Мицрософт Оффице -а | Важно |
| Мицрософт Оффице СхареПоинт | ЦВЕ-2021-36940 | Рањивост превара Мицрософт СхареПоинт Сервер | Важно |
| Мицрософт Оффице Ворд | ЦВЕ-2021-36941 | Рањивост даљинског извршења кода Мицрософт Ворд | Важно |
| Мицрософт Сцриптинг Енгине | ЦВЕ-2021-34480 | Скрипт рањивост меморије мотора | Критичан |
| Библиотека кодека Мицрософт Виндовс | ЦВЕ-2021-36937 | Виндовс Медиа МПЕГ-4 видео декодер Рањивост даљинског извршења кода | Важно |
| Клијент удаљене радне површине | ЦВЕ-2021-34535 | Рањивост клијента за удаљену радну површину | Критичан |
| Виндовс Блуетоотх услуга | ЦВЕ-2021-34537 | Виндовс Блуетоотх управљачки програм Повећање угрожености привилегија | Важно |
| Виндовс криптографске услуге | ЦВЕ-2021-36938 | Угроженост откривања информација из библиотеке Виндовс криптографских примитива | Важно |
| Виндовс Дефендер | ЦВЕ-2021-34471 | Мицрософт Виндовс Дефендер Повећање рањивости привилегија | Важно |
| Виндовс праћење догађаја | ЦВЕ-2021-34486 | Виндовс праћење праћења догађаја Повећање рањивости привилегија | Важно |
| Виндовс праћење догађаја | ЦВЕ-2021-34487 | Виндовс праћење праћења догађаја Повећање рањивости привилегија | Важно |
| Виндовс праћење догађаја | ЦВЕ-2021-26425 | Виндовс праћење праћења догађаја Повећање рањивости привилегија | Важно |
| Виндовс Медиа | ЦВЕ-2021-36927 | Апликација за регистрацију уређаја за дигитални ТВ пријемник за Виндовс Повећање угрожености привилегија | Важно |
| Виндовс МСХТМЛ платформа | ЦВЕ-2021-34534 | Рањивост даљинског извршења кода Виндовс МСХТМЛ платформе | Критичан |
| Виндовс НТЛМ | ЦВЕ-2021-36942 | Виндовс ЛСА подлетање Рањивост | Важно |
| Виндовс компоненте спулера за штампање | ЦВЕ-2021-34483 | Виндовс спулер за штампање Повећање угрожености привилегија | Важно |
| Виндовс компоненте спулера за штампање | ЦВЕ-2021-36947 | Виндовс Рањивост даљинског извршења кода Виндовс Принт Споолер | Важно |
| Виндовс компоненте спулера за штампање | ЦВЕ-2021-36936 | Виндовс Рањивост даљинског извршења кода Виндовс Принт Споолер | Критичан |
| Виндовс услуге за НФС ОНЦРПЦ КСДР управљачки програм | ЦВЕ-2021-36933 | Виндовс услуге за откривање информација о управљачком програму за НФС ОНЦРПЦ КСДР Рањивост | Важно |
| Виндовс услуге за НФС ОНЦРПЦ КСДР управљачки програм | ЦВЕ-2021-26433 | Виндовс услуге за откривање информација о управљачком програму за НФС ОНЦРПЦ КСДР Рањивост | Важно |
| Виндовс услуге за НФС ОНЦРПЦ КСДР управљачки програм | ЦВЕ-2021-36932 | Виндовс услуге за откривање информација о управљачком програму за НФС ОНЦРПЦ КСДР Рањивост | Важно |
| Виндовс услуге за НФС ОНЦРПЦ КСДР управљачки програм | ЦВЕ-2021-26432 | Виндовс услуге за рањивост даљинског извршења кода управљачког програма НФС ОНЦРПЦ КСДР | Критичан |
| Виндовс услуге за НФС ОНЦРПЦ КСДР управљачки програм | ЦВЕ-2021-36926 | Виндовс услуге за откривање информација о управљачком програму за НФС ОНЦРПЦ КСДР Рањивост | Важно |
| Виндовс контролер складишног простора | ЦВЕ-2021-34536 | Контролер складишног простора Повећање угрожености привилегија | Важно |
| Виндовс ТЦП/ИП | ЦВЕ-2021-26424 | Виндовс ТЦП/ИП рањивост даљинског извршења кода | Критичан |
| Виндовс Упдате | ЦВЕ-2021-36948 | Виндовс Упдате Медиц Сервице Повећање рањивости привилегија | Важно |
| Помоћник за ажурирање оперативног система Виндовс | ЦВЕ-2021-36945 | Виндовс 10 Помоћник за ажурирање Повећање угрожености привилегија | Важно |
| Помоћник за ажурирање оперативног система Виндовс | ЦВЕ-2021-26431 | Повећање привилегија Рањивост агента окружења за опоравак система Виндовс | Важно |
| Услуга Виндовс корисничких профила | ЦВЕ-2021-34484 | Услуга Виндовс корисничких профила Повећање угрожености привилегија | Важно |
| Услуга Виндовс корисничких профила | ЦВЕ-2021-26426 | Слика профила корисничког налога оперативног система Виндовс Повећање угрожености привилегија | Важно |
Недавна безбедносна ажурирања других компанија
Друге компаније које су објавиле ажурирања су следеће:
- Адобеобјавила безбедносна ажурирања за два производа.
- Андроид -ови Августовска безбедносна ажурирања су била пуштен прошле седмице.
- Цисцообјавила безбедносна ажурирања за бројне производе овог месеца.
- биљни сокпуштен безбедносне исправке из августа 2021.
- ВМваре је објављен безбедносне исправке за ВМваре Воркспаце ОНЕ
Какво је ваше мишљење о недавном плану акције коме се Мицрософт обратио? Поделите своја размишљања са нама у одељку за коментаре испод.
![4 најјефтиније услуге провере прошлости [казнена евиденција]](/f/cf261dfbe1d976750c38bf99cac95dbf.jpg?width=300&height=460)
