- คุณพร้อมสำหรับการอัปเดตซอฟต์แวร์ที่สำคัญชุดใหม่หรือไม่?
- Microsoft จะปล่อยพวกเขาในวันนี้โดยเป็นส่วนหนึ่งของ Patch Tuesday
- คุณสามารถติดตามสิ่งที่ยักษ์ใหญ่ด้านเทคโนโลยีนำเสนอในเดือนก่อนหน้าได้
- นอกจากนี้ เรียนรู้สิ่งที่เราคาดหวังได้จากบริษัท Redmond ในเดือนกันยายน
กันยายนมาถึงแล้ว และมาพร้อมกับการอัปเดต Patch Tuesday อีกชุดที่ผู้ใช้หลายคนรอคอยอย่างใจจดใจจ่อ
เช่นเดียวกับการอัปเดต Patch Tuesday อื่นๆ ของเดือนก่อนหน้า สิ่งเหล่านี้นำมาซึ่งการเปลี่ยนแปลง การแก้ไข และการปรับปรุงสำหรับระบบปฏิบัติการ Windows เวอร์ชันที่รองรับทั้งหมด
Microsoft ได้ประกาศการมีอยู่ของ CVE-2021-40444 ในวันพุธ ซึ่งเป็นช่องโหว่ที่รายงานทั้งเป็นการเปิดเผยต่อสาธารณะและรู้จักการแสวงหาประโยชน์
ช่องโหว่นี้ทำให้สามารถเรียกใช้โค้ดจากระยะไกลผ่าน MSHTML ซึ่งเป็นส่วนประกอบที่ใช้โดย Internet Explorer และ Office
เราคาดหวังอะไรจากแพทช์กันยายนในวันอังคารนี้?
หากคุณต้องการติดตามทุกสิ่งที่บริษัทเทคโนโลยีในเรดมอนด์ทำในช่วงกิจกรรม Patch Tuesday คุณจะต้องจำชุดงานของเดือนที่แล้วได้อย่างแน่นอน
ด้วยความกังวลด้านความปลอดภัยที่ร้ายแรง Microsoft ได้เปิดตัวการแก้ไขด้านความปลอดภัยจำนวนมากซึ่งหมายถึงการแยกแยะการหาประโยชน์บางอย่างที่เกิดขึ้นในป่า
เจ้าหน้าที่ Redmond ได้รวมวิธีแก้ปัญหาโดยละเอียดเพื่อปิดใช้งานการติดตั้งตัวควบคุม ActiveX ทั้งหมดใน Internet Explorer ซึ่งจะช่วยลดการโจมตีนี้
คอยดูการอัปเดตที่แก้ไขช่องโหว่นี้ ไม่เช่นนั้น คุณจะต้องพิจารณาการบรรเทานี้เพื่อแก้ไขปัญหาในระยะสั้นจนกว่าจะมีการแก้ไข คะแนน CVSS 3.0 คือ 8.8
ช่องโหว่ Zero-day ที่ Microsoft ติดตามว่าถูกโจมตีอย่างแข็งขันได้รับการแก้ไขในเดือนสิงหาคม 2564 ดังนี้:
| แท็ก | รหัส CVE | ชื่อ CVE | ความรุนแรง |
|---|---|---|---|
| .NET Core และ Visual Studio | CVE-2021-34485 | ช่องโหว่การเปิดเผยข้อมูล .NET Core และ Visual Studio | สำคัญ |
| .NET Core และ Visual Studio | CVE-2021-26423 | .NET Core และ Visual Studio ปฏิเสธช่องโหว่ของบริการ | สำคัญ |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | ช่องโหว่การเปิดเผยข้อมูล ASP.NET Core และ Visual Studio | สำคัญ |
| Azure | CVE-2021-36943 | Azure CycleCloud ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ |
| Azure | CVE-2021-33762 | Azure CycleCloud ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ |
| Azure Sphere | CVE-2021-26428 | ช่องโหว่การเปิดเผยข้อมูล Azure Sphere | สำคัญ |
| Azure Sphere | CVE-2021-26430 | ช่องโหว่ Azure Sphere Denial of Service | สำคัญ |
| Azure Sphere | CVE-2021-26429 | Azure Sphere Elevation of Privilege Vulnerability | สำคัญ |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | ช่องโหว่ข้ามการตรวจสอบสิทธิ์ของ Microsoft Azure Active Directory Connect | สำคัญ |
| Microsoft Dynamics | CVE-2021-36946 | ช่องโหว่การเขียนสคริปต์ข้ามไซต์ของ Microsoft Dynamics Business Central | สำคัญ |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (on-premises) ช่องโหว่การเขียนสคริปต์ข้ามไซต์ | สำคัญ |
| Microsoft Dynamics | CVE-2021-34524 | Microsoft Dynamics 365 (on-premises) ช่องโหว่การเรียกใช้โค้ดจากระยะไกล | สำคัญ |
| Microsoft Edge (ที่ใช้โครเมียม) | CVE-2021-30591 | Chromium: CVE-2021-30591 ใช้หลังจากฟรีใน File System API | ไม่รู้จัก |
| Microsoft Edge (ที่ใช้โครเมียม) | CVE-2021-30592 | Chromium: CVE-2021-30592 เขียนนอกขอบเขตใน Tab Groups | ไม่รู้จัก |
| Microsoft Edge (ที่ใช้โครเมียม) | CVE-2021-30597 | Chromium: CVE-2021-30597 ใช้หลังจากฟรีใน Browser UI | ไม่รู้จัก |
| Microsoft Edge (ที่ใช้โครเมียม) | CVE-2021-30594 | Chromium: CVE-2021-30594 ใช้หลังจากฟรีใน Page Info UI | ไม่รู้จัก |
| Microsoft Edge (ที่ใช้โครเมียม) | CVE-2021-30596 | โครเมียม: CVE-2021-30596 UI ความปลอดภัยไม่ถูกต้องในการนำทาง | ไม่รู้จัก |
| Microsoft Edge (ที่ใช้โครเมียม) | CVE-2021-30590 | โครเมียม: CVE-2021-30590 บัฟเฟอร์ล้นในบุ๊คมาร์ค | ไม่รู้จัก |
| Microsoft Edge (ที่ใช้โครเมียม) | CVE-2021-30593 | Chromium: CVE-2021-30593 อ่านนอกขอบเขตใน Tab Strip | ไม่รู้จัก |
| ส่วนประกอบกราฟิกของ Microsoft | CVE-2021-34530 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลคอมโพเนนต์กราฟิก Windows | วิกฤต |
| ส่วนประกอบกราฟิกของ Microsoft | CVE-2021-34533 | ฟอนต์คอมโพเนนต์กราฟิกของ Windows การแยกช่องโหว่การเรียกใช้โค้ดจากระยะไกล | สำคัญ |
| Microsoft Office | CVE-2021-34478 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Office | สำคัญ |
| Microsoft Office SharePoint | CVE-2021-36940 | ช่องโหว่การปลอมแปลงเซิร์ฟเวอร์ Microsoft SharePoint | สำคัญ |
| Microsoft Office Word | CVE-2021-36941 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Word | สำคัญ |
| Microsoft Scripting Engine | CVE-2021-34480 | ช่องโหว่การทุจริตของหน่วยความจำ Scripting Engine | วิกฤต |
| ไลบรารี Microsoft Windows Codecs | CVE-2021-36937 | Windows Media MPEG-4 Video Decoder ช่องโหว่การเรียกใช้โค้ดจากระยะไกล | สำคัญ |
| ไคลเอ็นต์เดสก์ท็อประยะไกล | CVE-2021-34535 | ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลของไคลเอ็นต์เดสก์ท็อประยะไกล | วิกฤต |
| บริการ Windows Bluetooth | CVE-2021-34537 | Windows Bluetooth Driver Elevation of Privilege Vulnerability | สำคัญ |
| บริการเข้ารหัสของ Windows | CVE-2021-36938 | ช่องโหว่การเปิดเผยข้อมูลไลบรารีการเข้ารหัสลับของ Windows ดั้งเดิม | สำคัญ |
| Windows Defender | CVE-2021-34471 | Microsoft Windows Defender Elevation of Privilege Vulnerability | สำคัญ |
| การติดตามเหตุการณ์ของ Windows | CVE-2021-34486 | Windows Event Tracing ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ |
| การติดตามเหตุการณ์ของ Windows | CVE-2021-34487 | Windows Event Tracing ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ |
| การติดตามเหตุการณ์ของ Windows | CVE-2021-26425 | Windows Event Tracing ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ |
| Windows Media | CVE-2021-36927 | แอปพลิเคชั่นการลงทะเบียนอุปกรณ์ Windows Digital TV Tuner ยกระดับช่องโหว่ของสิทธิ์ | สำคัญ |
| แพลตฟอร์ม Windows MSHTML | CVE-2021-34534 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของแพลตฟอร์ม Windows MSHTML | วิกฤต |
| Windows NTLM | CVE-2021-36942 | ช่องโหว่การปลอมแปลง Windows LSA | สำคัญ |
| คอมโพเนนต์ตัวจัดคิวงานพิมพ์ของ Windows | CVE-2021-34483 | Windows Print Spooler Elevation of Privilege Vulnerability | สำคัญ |
| คอมโพเนนต์ตัวจัดคิวงานพิมพ์ของ Windows | CVE-2021-36947 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Print Spooler | สำคัญ |
| คอมโพเนนต์ตัวจัดคิวงานพิมพ์ของ Windows | CVE-2021-36936 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Print Spooler | วิกฤต |
| บริการ Windows สำหรับไดรเวอร์ NFS ONCRPC XDR | CVE-2021-36933 | บริการ Windows สำหรับช่องโหว่การเปิดเผยข้อมูลไดรเวอร์ NFS ONCRPC XDR | สำคัญ |
| บริการ Windows สำหรับไดรเวอร์ NFS ONCRPC XDR | CVE-2021-26433 | บริการ Windows สำหรับช่องโหว่การเปิดเผยข้อมูลไดรเวอร์ NFS ONCRPC XDR | สำคัญ |
| บริการ Windows สำหรับไดรเวอร์ NFS ONCRPC XDR | CVE-2021-36932 | บริการ Windows สำหรับช่องโหว่การเปิดเผยข้อมูลไดรเวอร์ NFS ONCRPC XDR | สำคัญ |
| บริการ Windows สำหรับไดรเวอร์ NFS ONCRPC XDR | CVE-2021-26432 | บริการ Windows สำหรับช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์ NFS ONCRPC XDR | วิกฤต |
| บริการ Windows สำหรับไดรเวอร์ NFS ONCRPC XDR | CVE-2021-36926 | บริการ Windows สำหรับช่องโหว่การเปิดเผยข้อมูลไดรเวอร์ NFS ONCRPC XDR | สำคัญ |
| Windows Storage Spaces Controller | CVE-2021-34536 | พื้นที่จัดเก็บ ตัวควบคุม ระดับความสูงของช่องโหว่ของสิทธิพิเศษ | สำคัญ |
| Windows TCP/IP | CVE-2021-26424 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows TCP/IP | วิกฤต |
| Windows Update | CVE-2021-36948 | Windows Update Medic Service Elevation ของช่องโหว่ของ Privilege | สำคัญ |
| Windows Update Assistant | CVE-2021-36945 | Windows 10 Update Assistant Elevation of Privilege Vulnerability | สำคัญ |
| Windows Update Assistant | CVE-2021-26431 | Windows Recovery Environment Agent ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ |
| บริการโปรไฟล์ผู้ใช้ Windows | CVE-2021-34484 | ระดับบริการโปรไฟล์ผู้ใช้ Windows ช่องโหว่ของสิทธิ์การใช้งาน | สำคัญ |
| บริการโปรไฟล์ผู้ใช้ Windows | CVE-2021-26426 | บัญชีผู้ใช้ Windows โปรไฟล์ รูปภาพ ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ |
อย่างไรก็ตาม ในเดือนนี้ เราสามารถคาดหวัง CVE ในจำนวนที่จำกัดในระบบปฏิบัติการทั้งหมด เนื่องจาก Microsoft กลับมาจากการพักร้อนครั้งสุดท้าย
ตอนนี้เรามาเกินครึ่งทางแล้วสำหรับ Extended Security Updates (ESU) สำหรับ Windows 7 และ Server 2008/2008 R2 ดังนั้นใครก็ตามที่ใช้ระบบปฏิบัติการเหล่านี้ควรทำงานในรูปแบบการอัปเกรด
นอกจากนี้ ด้วยการประกาศ CVE-2021-40444 เราน่าจะเห็นการอัปเดตของ Internet Explorer อย่างแน่นอน
หากคุณสงสัยเกี่ยวกับ Adobe Acrobat และ Reader โปรดทราบว่าจะมีการอัปเดต เนื่องจาก Adobe ได้จัดทำคำแนะนำด้านความปลอดภัยก่อนการแจ้งเตือน APSB21-55.
ดังนั้น นี่ควรจะเป็นแพตช์วันอังคารที่ค่อนข้างง่ายในเดือนกันยายน แต่สนุกไปกับมันในขณะที่มันกินเวลานาน เพราะจริงๆ แล้วนี่คือความสงบก่อนเกิดพายุ
ดังที่เราทราบ การอัปเดตซอฟต์แวร์มักจะได้รับในเดือนตุลาคมและพฤศจิกายนก่อนสิ้นปี วันหยุดและเรายังต้องคำนึงถึงการเพิ่มการสนับสนุนสำหรับการเปิดตัวปฏิบัติการใหม่ทั้งหมดเหล่านี้ด้วย ระบบต่างๆ
![โซลูชัน: Microsoft Office No Abre [Word, Excel, PowerPoint]](/f/13cf7846990a04c64458aa956f69bb0f.png?width=300&height=460)