- Är du redo för en helt ny serie viktiga programuppdateringar?
- Tja, Microsoft kommer att släppa dem idag, som en del av Patch Tuesday.
- Du kan hinna med vad teknikjätten lagt ut under de föregående månaderna.
- Lär dig också vad vi kan förvänta oss av Redmond -företaget i september.
September är här, och med det kommer ännu en sats med Patch Tuesday -uppdateringar som många användare har väntat ivrigt på.
Som med alla andra Patch Tuesday -uppdateringar från tidigare månader, ger dessa en mängd ändringar, korrigeringar och förbättringar av alla versioner av Windows OS som stöds.
Microsoft tillkännagav närvaron av CVE-2021-40444 på onsdagen, en sårbarhet som rapporteras både som offentligt avslöjad och känd som utnyttjad.
Denna speciella sårbarhet möjliggör fjärrkörning av kod via MSHTML, en komponent som används av Internet Explorer och Office.
Vad kan vi förvänta oss av september -patch -tisdagen?
Om du gillar att hålla dig uppdaterad om allt som det redmondbaserade teknikföretaget gör under dessa Patch Tuesday-evenemang kommer du säkert ihåg förra månadens sats.
Pressad av allvarliga säkerhetsproblem, släppte Microsoft ett stort antal säkerhetsåtgärder, avsedda att reda ut några exploater som pågick i naturen.
Redmond -tjänstemän inkluderade en detaljerad lösning för att inaktivera installationen av alla ActiveX -kontroller i Internet Explorer som kommer att mildra denna attack.
Håll utkik efter en uppdatering som åtgärdar denna sårbarhet, annars måste du överväga denna begränsning för att lösa problemet på kort sikt tills en åtgärd släpps. CVSS 3.0 -poängen är 8,8.
De noll-dagars sårbarheter som Microsoft har spårat som aktivt utnyttjade lappades i augusti 2021 enligt följande:
| Märka | CVE -ID | CVE -titel | Allvarlighetsgrad |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | .NET Core och Visual Studio Information Disclosure Sårbarhet | Viktig |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core och Visual Studio Denial of Service sårbarhet | Viktig |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | ASP.NET Core och Visual Studio Information Disclosure Sårbarhet | Viktig |
| Azurblå | CVE-2021-36943 | Azure CycleCloud Förhöjning av sårbarheten i privilegier | Viktig |
| Azurblå | CVE-2021-33762 | Azure CycleCloud Förhöjning av sårbarheten i privilegier | Viktig |
| Azure Sphere | CVE-2021-26428 | Sårbarhet i Azure Sphere Information Disclosure | Viktig |
| Azure Sphere | CVE-2021-26430 | Sårbarhet i Azure Sphere Denial of Service | Viktig |
| Azure Sphere | CVE-2021-26429 | Azure Sphere Elevation of Privilege Sårbarhet | Viktig |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Microsoft Azure Active Directory Connect Authentication Bypass -sårbarhet | Viktig |
| Microsoft Dynamics | CVE-2021-36946 | Säkerhetsproblem i skriptanvändning över flera webbplatser i Microsoft Dynamics Business Central | Viktig |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (on-premises) sårbarhet över flera webbplatser | Viktig |
| Microsoft Dynamics | CVE-2021-34524 | Säkerhetsproblem för fjärrkodskörning i Microsoft Dynamics 365 (lokalt) | Viktig |
| Microsoft Edge (krombaserad) | CVE-2021-30591 | Krom: CVE-2021-30591 Används gratis i File System API | Okänd |
| Microsoft Edge (krombaserad) | CVE-2021-30592 | Krom: CVE-2021-30592 Out of bounds skriver i flikgrupper | Okänd |
| Microsoft Edge (krombaserad) | CVE-2021-30597 | Krom: CVE-2021-30597 Använd efter gratis i webbläsargränssnittet | Okänd |
| Microsoft Edge (krombaserad) | CVE-2021-30594 | Krom: CVE-2021-30594 Använd efter gratis i sidan Info UI | Okänd |
| Microsoft Edge (krombaserad) | CVE-2021-30596 | Krom: CVE-2021-30596 Felaktigt säkerhetsgränssnitt i navigering | Okänd |
| Microsoft Edge (krombaserad) | CVE-2021-30590 | Krom: CVE-2021-30590 Heap buffertöverflöd i bokmärken | Okänd |
| Microsoft Edge (krombaserad) | CVE-2021-30593 | Krom: CVE-2021-30593 Out of bounds läses i Tab Strip | Okänd |
| Microsofts grafikkomponent | CVE-2021-34530 | Säkerhetsproblem i Windows Graphics -komponent Fjärrkörning av kod | Kritisk |
| Microsofts grafikkomponent | CVE-2021-34533 | Windows Graphics Component Font Parsing Remote Code Execution Sårbarhet | Viktig |
| Microsoft Office | CVE-2021-34478 | Sårbarhet i Microsoft Office Remote Code Execution | Viktig |
| Microsoft Office SharePoint | CVE-2021-36940 | Sårbarhet i Microsoft SharePoint Server -spoofing | Viktig |
| Microsoft Office Word | CVE-2021-36941 | Sårbarhet i Microsoft Word Remote Code Execution | Viktig |
| Microsoft Scripting Engine | CVE-2021-34480 | Sårbarhet i Scripting Engine Memory Corruption | Kritisk |
| Microsoft Windows Codecs -bibliotek | CVE-2021-36937 | Windows Media MPEG-4-videoavkodare Sårbarhet för fjärrkörning av kod | Viktig |
| Remote Desktop Client | CVE-2021-34535 | Fjärrskrivbordsklient Sårbarhet för körning av fjärrkod | Kritisk |
| Windows Bluetooth -tjänst | CVE-2021-34537 | Windows Bluetooth -drivrutin Förhöjning av sårbarheten i privilegier | Viktig |
| Windows kryptografiska tjänster | CVE-2021-36938 | Säkerhetsproblem i biblioteksinformation i Windows kryptografiska primitiv | Viktig |
| Windows Defender | CVE-2021-34471 | Microsoft Windows Defender Förhöjning av sårbarheten i privilegier | Viktig |
| Windows händelsesspårning | CVE-2021-34486 | Windows Event Tracing Förhöjning av sårbarheten i privilegier | Viktig |
| Windows händelsesspårning | CVE-2021-34487 | Windows Event Tracing Förhöjning av sårbarheten i privilegier | Viktig |
| Windows händelsesspårning | CVE-2021-26425 | Windows Event Tracing Förhöjning av sårbarheten i privilegier | Viktig |
| Windows Media | CVE-2021-36927 | Windows Digital TV Tuner -enhetsregistreringsapplikation Elevation of Privilege Sårbarhet | Viktig |
| Windows MSHTML -plattform | CVE-2021-34534 | Sårbarhet för körning av fjärrkod i Windows MSHTML -plattform | Kritisk |
| Windows NTLM | CVE-2021-36942 | Sårbarhet i Windows LSA -spoofing | Viktig |
| Windows Print Spooler -komponenter | CVE-2021-34483 | Windows Print Spooler Förhöjning av sårbarheten i privilegier | Viktig |
| Windows Print Spooler -komponenter | CVE-2021-36947 | Sårbarhet i fjärrkörning av Windows Print Spooler | Viktig |
| Windows Print Spooler -komponenter | CVE-2021-36936 | Sårbarhet i fjärrkörning av Windows Print Spooler | Kritisk |
| Windows Services för NFS ONCRPC XDR -drivrutin | CVE-2021-36933 | Windows -tjänster för NFS ONCRPC XDR sårbarhet i förarinformation | Viktig |
| Windows Services för NFS ONCRPC XDR -drivrutin | CVE-2021-26433 | Windows -tjänster för NFS ONCRPC XDR sårbarhet i förarinformation | Viktig |
| Windows Services för NFS ONCRPC XDR -drivrutin | CVE-2021-36932 | Windows -tjänster för NFS ONCRPC XDR sårbarhet i förarinformation | Viktig |
| Windows Services för NFS ONCRPC XDR -drivrutin | CVE-2021-26432 | Windows -tjänster för NFS ONCRPC XDR -drivrutin för fjärrkörning av kod | Kritisk |
| Windows Services för NFS ONCRPC XDR -drivrutin | CVE-2021-36926 | Windows -tjänster för NFS ONCRPC XDR sårbarhet i förarinformation | Viktig |
| Windows Storage Spaces Controller | CVE-2021-34536 | Storage Spaces Controller Förhöjning av sårbarheten i privilegier | Viktig |
| Windows TCP/IP | CVE-2021-26424 | Sårbarhet för körning av fjärrkod i Windows TCP/IP | Kritisk |
| Windows uppdatering | CVE-2021-36948 | Windows Update Medic Service Förhöjning av sårbarheten i privilegier | Viktig |
| Windows Update Assistant | CVE-2021-36945 | Windows 10 Update Assistant Förhöjning av sårbarheten i privilegier | Viktig |
| Windows Update Assistant | CVE-2021-26431 | Windows Recovery Environment Agent Förhöjning av sårbarheten i privilegier | Viktig |
| Windows användarprofiltjänst | CVE-2021-34484 | Windows -användarprofilstjänst Förhöjning av sårbarheten i privilegier | Viktig |
| Windows användarprofiltjänst | CVE-2021-26426 | Windows -användarkontoprofilbild Förhöjning av sårbarheten i privilegier | Viktig |
Men den här månaden kan vi förvänta oss ett begränsat antal CVE: er som behandlas i alla operativsystem när Microsoft kommer tillbaka från sista sommarlovet.
Vi är nu förbi halvvägs för de utökade säkerhetsuppdateringarna (ESU: er) för Windows 7 och Server 2008/2008 R2, så alla som kör dessa operativsystem bör arbeta med ett uppgraderingsschema.
Med CVE-2021-40444 tillkännagiven borde vi definitivt se en Internet Explorer-uppdatering.
Om du undrar om Adobe Acrobat och Reader, vet du att de kommer att uppdateras, eftersom Adobe tillhandahållit en Prenotification Security Advisory APSB21-55.
Så det här borde vara en ganska lätt september -lapptisdag men njut av det så länge det varar eftersom det faktiskt är lugnet före stormen.
Som vi vet hämtar programvaruuppdateringar vanligtvis i oktober och november före årets slut helgdagar och vi måste också lägga till stöd för lanseringen av alla dessa nya verksamheter system.
![5 Alla hjärtans dag-bärbara erbjudanden för kugghjulen [Specialerbjudanden]](/f/1bc43ed620d104d65c68b716a6358b05.jpg?width=300&height=460)
