44 brister fixade genom augusti 2021 Patch Tuesday release

Som ni är väl medvetna om vid det här laget betyder varannan tisdag i varje månad att vi får viktiga uppdateringar från Redmond-företaget, som en del av Patch Tuesday-utgåvan.

Microsoft tillhandahöll 44 säkerhetsfixar för Augusts Patch Tuesday, där sju av sårbarheterna bedömdes som kritiska. Det ingick också tre nolldagar i partiet och de övriga 37 klassades som viktiga.

Viktigt är också det faktum att tretton av patcharna involverade en sårbarhet för fjärrkörning av kod medan ytterligare åtta kretsade kring informationsutlämnande.

Tre noll dagars fel korrigeras via patchtisdagen för augusti 2021

Den viktigaste patchen som släpptes i den senaste batchen åtgärdar sårbarheten för Windows Print Spooler Remote Code Execution, som har varit en stort diskussionsämne sedan den upptäcktes i juni.

Teknikföretaget möttes av stora motreaktioner från säkerhetscommunityt för att de fullständigt förstörde utgivningen av patchar för att lösa problemet.

De berörda verktygen är .NET Core & Visual Studio, ASP.NET Core & Visual Studio, Azure, Windows Update, Windows Print Spooler Components, Windows Media, Windows Defender, Remote Desktop Client, Microsoft Dynamics, Microsoft Edge (Chromium-baserat), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint och Mer.

Och eftersom vi har nämnt att Microsoft också åtgärdade tre noll-dagars sårbarheter genom denna uppdateringshändelse, här är exakt vad de var tvungna att ta itu med:

• CVE-2021-36948 Sårbarhet i Windows Update Medic Service Elevation of Privilege
• CVE-2021-36942 Sårbarhet i Windows LSA-spoofing
• CVE-2021-36936 Sårbarhet för Windows Print Spooler Execution Remote Code

Sårbarheten Windows Update Medic Service Elevation of Privilege är tydligen den enda som har utnyttjats i naturen, enligt Microsofts rapport.

En av säkerhetsexperterna, Allan Liska, sa CVE-2021-36948 stod ut för honom på grund av dess likheter med CVE-2020-17070, som publicerades i november 2020.

Uppenbarligen är det dåligt att det utnyttjas i det vilda, men vi såg nästan exakt samma sårbarhet i november 2020 men jag kan inte hitta några bevis för att det utnyttjades i det vilda. Så jag undrar om detta är ett nytt fokus för hotaktörer.

Liska tillade senare att CVE-2021-26424 är en stor sårbarhet eftersom det är en Windows TCP/IP-fjärrkontroll Kodexekveringssårbarhet, som påverkar Windows 7 till 10 och Windows Server 2008 till 2019.

Även om denna sårbarhet inte är listad som offentligt avslöjad eller utnyttjad i naturen, märkte Microsoft detta som "Exploitation Mer sannolikt", vilket betyder att exploatering är relativt trivialt. Sårbarheter i TCP/IP-stacken kan vara knepiga. Det fanns mycket oro tidigare i år kring CVE-2021-24074, en liknande sårbarhet, men som inte har utnyttjats i det vilda. Å andra sidan har förra årets CVE-2020-16898, en annan liknande sårbarhet, utnyttjats i naturen.

Microsoft fixar PrintNightmare- och PetitPotam-attacker

LSA-spoofing-sårbarheten är relaterad till en rådgivning som Microsoft skickade ut i slutet av förra månaden om hur man gör skydda Windows-domänkontrollanter och andra Windows-servrar från NTLM Relay Attack känd som PetitPotam.

PetitPotam-metoden, som upptäcktes i juli av den franske forskaren Gilles Lionel, tar sig an NTLM-stafetten attack som kan tvinga Windows-värdar att autentisera till andra maskiner via MS-EFSRPC EfsRpcOpenFileRaw-funktionen.

Adobe också släppte två patchar som adresserar 29 CVE: er i Adobe Connect och Magento. Detta är det minsta antalet patchar som släppts av Microsoft sedan december 2019.

Denna nedgång beror främst på resursbegränsningar, med tanke på att Microsoft ägnade mycket tid i juli för att svara på händelser som Print Nightmare och PetitPotam.

Patch tisdag augusti 2021 säkerhetsuppdateringar

Det här är den kompletta listan över lösta sårbarheter och släppta råd i uppdateringarna av Patch Tuesday för augusti 2021.

Märka	CVE ID	CVE-titel	Allvarlighetsgrad
.NET Core & Visual Studio	CVE-2021-34485	Sårbarhet i .NET Core och Visual Studio Information Disclosure	Viktig
.NET Core & Visual Studio	CVE-2021-26423	Sårbarhet i .NET Core och Visual Studio Denial of Service	Viktig
ASP.NET Core & Visual Studio	CVE-2021-34532	ASP.NET Core och Visual Studio Information Disclosure Sårbarhet	Viktig
Azurblå	CVE-2021-36943	Sårbarhet i Azure CycleCloud Elevation of Privilege	Viktig
Azurblå	CVE-2021-33762	Sårbarhet i Azure CycleCloud Elevation of Privilege	Viktig
Azure Sphere	CVE-2021-26428	Sårbarhet i Azure Sphere Information Disclosure	Viktig
Azure Sphere	CVE-2021-26430	Sårbarhet i Azure Sphere Denial of Service	Viktig
Azure Sphere	CVE-2021-26429	Sårbarhet i Azure Sphere Elevation of Privilege	Viktig
Microsoft Azure Active Directory Connect	CVE-2021-36949	Microsoft Azure Active Directory Connect Authentication Bypass sårbarhet	Viktig
Microsoft Dynamics	CVE-2021-36946	Sårbarhet i Microsoft Dynamics Business Central med skript på flera platser	Viktig
Microsoft Dynamics	CVE-2021-36950	Microsoft Dynamics 365 (lokalt) Skriptsårbarhet på flera platser	Viktig
Microsoft Dynamics	CVE-2021-34524	Sårbarhet i Microsoft Dynamics 365 (lokalt) Exekvering av fjärrkod	Viktig
Microsoft Edge (Chromium-baserad)	CVE-2021-30591	Chromium: CVE-2021-30591 Använd efter gratis i File System API	Okänd
Microsoft Edge (Chromium-baserad)	CVE-2021-30592	Chromium: CVE-2021-30592 Out of bounds skriv i flikgrupper	Okänd
Microsoft Edge (Chromium-baserad)	CVE-2021-30597	Chromium: CVE-2021-30597 Använd efter gratis i webbläsargränssnittet	Okänd
Microsoft Edge (Chromium-baserad)	CVE-2021-30594	Chromium: CVE-2021-30594 Använd efter gratis i Page Info UI	Okänd
Microsoft Edge (Chromium-baserad)	CVE-2021-30596	Chromium: CVE-2021-30596 Felaktigt säkerhetsgränssnitt i Navigation	Okänd
Microsoft Edge (Chromium-baserad)	CVE-2021-30590	Chromium: CVE-2021-30590 Hög buffertspill i bokmärken	Okänd
Microsoft Edge (Chromium-baserad)	CVE-2021-30593	Chromium: CVE-2021-30593 Out of bounds läs i Tab Strip	Okänd
Microsofts grafikkomponent	CVE-2021-34530	Sårbarhet för Windows Graphics Component Execution Remote Code	Kritisk
Microsofts grafikkomponent	CVE-2021-34533	Windows Graphics Component Font Parsing Fjärrkodexekveringssårbarhet	Viktig
Microsoft Office	CVE-2021-34478	Sårbarhet i Microsoft Office fjärrkörning av kod	Viktig
Microsoft Office SharePoint	CVE-2021-36940	Sårbarhet i Microsoft SharePoint Server-spoofing	Viktig
Microsoft Office Word	CVE-2021-36941	Sårbarhet för exekvering av fjärrkod i Microsoft Word	Viktig
Microsoft Scripting Engine	CVE-2021-34480	Sårbarhet för korruption av skriptmotorminne	Kritisk
Microsoft Windows Codecs-bibliotek	CVE-2021-36937	Windows Media MPEG-4 Video Decoder Fjärrkodexekveringssårbarhet	Viktig
Remote Desktop Client	CVE-2021-34535	Fjärrskrivbordsklient Sårbarhet för exekvering av fjärrkod	Kritisk
Windows Bluetooth-tjänst	CVE-2021-34537	Sårbarhet för utökad behörighet för Windows Bluetooth-drivrutin	Viktig
Windows Kryptografiska tjänster	CVE-2021-36938	Sårbarhet för informationsutlämnande av Windows Cryptographic Primitives Library	Viktig
Windows Defender	CVE-2021-34471	Microsoft Windows Defender Ökning av privilegie sårbarhet	Viktig
Windows händelsespårning	CVE-2021-34486	Sårbarhet för spårning av privilegier för Windows-händelser	Viktig
Windows händelsespårning	CVE-2021-34487	Sårbarhet för spårning av privilegier för Windows-händelser	Viktig
Windows händelsespårning	CVE-2021-26425	Sårbarhet för spårning av privilegier för Windows-händelser	Viktig
Windows Media	CVE-2021-36927	Windows Digital TV Tuner enhetsregistreringsapplikation Elevation of Privilege Vulnerability	Viktig
Windows MSHTML-plattform	CVE-2021-34534	Sårbarhet i Windows MSHTML Platform Execution Remote Code	Kritisk
Windows NTLM	CVE-2021-36942	Sårbarhet i Windows LSA-spoofing	Viktig
Windows Print Spooler-komponenter	CVE-2021-34483	Sårbarhet i Windows Print Spooler Elevation of Privilege	Viktig
Windows Print Spooler-komponenter	CVE-2021-36947	Sårbarhet för Windows Print Spooler Execution Remote Code	Viktig
Windows Print Spooler-komponenter	CVE-2021-36936	Sårbarhet för Windows Print Spooler Execution Remote Code	Kritisk
Windows Services för NFS ONCRPC XDR-drivrutin	CVE-2021-36933	Windows Services for NFS ONCRPC XDR Drivrutinsinformationssårbarhet	Viktig
Windows Services för NFS ONCRPC XDR-drivrutin	CVE-2021-26433	Windows Services for NFS ONCRPC XDR Drivrutinsinformationssårbarhet	Viktig
Windows Services för NFS ONCRPC XDR-drivrutin	CVE-2021-36932	Windows Services for NFS ONCRPC XDR Drivrutinsinformationssårbarhet	Viktig
Windows Services för NFS ONCRPC XDR-drivrutin	CVE-2021-26432	Windows Services for NFS ONCRPC XDR Driver Fjärrkodexekveringssårbarhet	Kritisk
Windows Services för NFS ONCRPC XDR-drivrutin	CVE-2021-36926	Windows Services for NFS ONCRPC XDR Drivrutinsinformationssårbarhet	Viktig
Windows Storage Spaces Controller	CVE-2021-34536	Storage Spaces Controller Ökning av privilegier sårbarhet	Viktig
Windows TCP/IP	CVE-2021-26424	Sårbarhet för Windows TCP/IP fjärrexekvering av kod	Kritisk
Windows uppdatering	CVE-2021-36948	Sårbarhet i Windows Update Medic Service Elevation of Privilege	Viktig
Windows Update Assistant	CVE-2021-36945	Sårbarhet i Windows 10 Update Assistant Elevation of Privilege	Viktig
Windows Update Assistant	CVE-2021-26431	Sårbarhet för privilegiehöjning av agent för Windows-återställningsmiljö	Viktig
Windows användarprofiltjänst	CVE-2021-34484	Sårbarhet för tjänsteutvidgning av privilegier för Windows User Profile	Viktig
Windows användarprofiltjänst	CVE-2021-26426	Windows-användarkonto Profilbild Ökning av privilegier sårbarhet	Viktig

Senaste säkerhetsuppdateringar från andra företag

Andra företag som släppt uppdateringar är följande:

• Adobesläppt säkerhetsuppdateringar för två produkter.
• Androids Augusti säkerhetsuppdateringar var släppte förra veckan.
• Ciscosläppt säkerhetsuppdateringar för många produkter denna månad.
• SAVsläppte dess säkerhetsuppdateringar för augusti 2021.
• VMware släppt säkerhetsuppdateringar för VMware Workspace ONE 

Vad tycker du om den senaste handlingsplanen som Microsoft vände sig till? Dela dina tankar med oss ​​i kommentarsfältet nedan.