- ในส่วนของงาน Patch Tuesday สิงหาคม 2021 นั้น Microsoft ได้ออกวางจำหน่ายทั้งหมด 44 แก้ไขความปลอดภัย
- แพทช์ 13 รายการเกี่ยวข้องกับช่องโหว่การเรียกใช้โค้ดจากระยะไกล ในขณะที่อีก 8 รายการเกี่ยวข้องกับการเปิดเผยข้อมูล
- แพทช์ที่สำคัญที่สุด แก้ไขช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Print Spooler
- นอกจาก Print Nightmare แล้ว Microsoft ยังจัดการปัญหาที่มาพร้อมกับการโจมตี Petit Potam
ตามที่คุณทราบดีอยู่แล้ว ทุกวันอังคารที่สองของเดือนหมายความว่าเราได้รับการอัปเดตที่สำคัญจากบริษัท Redmond ซึ่งเป็นส่วนหนึ่งของการเปิดตัว Patch Tuesday
Microsoft ได้จัดเตรียมการแก้ไขด้านความปลอดภัย 44 รายการสำหรับ Patch Tuesday ในเดือนสิงหาคม โดยช่องโหว่ 7 รายการได้รับการจัดอันดับวิกฤต นอกจากนี้ยังมีซีโร่เดย์อีกสามวันรวมอยู่ในแบทช์และอีก 37 วันได้รับการจัดอันดับว่าสำคัญ
สิ่งสำคัญอีกประการหนึ่งคือข้อเท็จจริงที่ว่าแพตช์ 13 รายการเกี่ยวข้องกับช่องโหว่การเรียกใช้โค้ดจากระยะไกล ในขณะที่อีกแปดแพตช์เกี่ยวข้องกับการเปิดเผยข้อมูล
แก้ไขข้อผิดพลาดศูนย์สามวันผ่านแพตช์วันอังคารปี 2564 เดือนสิงหาคม
แพตช์ที่สำคัญที่สุดที่เผยแพร่ในแบตช์ล่าสุดแก้ไขช่องโหว่ของ Windows Print Spooler Remote Code Execution ซึ่งได้รับการ
หัวข้อสนทนาหลัก นับตั้งแต่ถูกค้นพบในเดือนมิถุนายนบริษัทเทคโนโลยีต้องเผชิญกับฟันเฟืองหลักจากชุมชนความปลอดภัยเนื่องจากปล่อยแพตช์เพื่อแก้ไขปัญหาโดยสิ้นเชิง
เครื่องมือที่ได้รับผลกระทบ ได้แก่ .NET Core & Visual Studio, ASP.NET Core & Visual Studio, Azure, Windows Update, Windows Print Spooler Components, Windows Media, Windows Defender, Remote Desktop Client, Microsoft Dynamics, Microsoft Edge (แบบ Chromium), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint และ มากกว่า.
และเนื่องจากเราได้กล่าวถึงว่า Microsoft ยังได้แก้ไขช่องโหว่ซีโร่เดย์สามจุดผ่านกิจกรรมการอัปเดตนี้ นี่คือสิ่งที่พวกเขาต้องจัดการด้วย:
- CVE-2021-36948 Windows Update Medic Service Elevation ของช่องโหว่ของ Privilege
- CVE-2021-36942 ช่องโหว่การปลอมแปลง Windows LSA
- CVE-2021-36936 ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Print Spooler
ช่องโหว่ Windows Update Medic Service Elevation of Privilege เป็นช่องโหว่เพียงจุดเดียวที่ถูกเอารัดเอาเปรียบในป่า ตามรายงานของ Microsoft
Allan Liska หนึ่งในผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า CVE-2021-36948 โดดเด่นสำหรับเขาเพราะมันคล้ายกับ CVE-2020-17070ซึ่งเผยแพร่ในเดือนพฤศจิกายน 2020
เห็นได้ชัดว่ามันไม่ดีที่ถูกเอารัดเอาเปรียบในป่า แต่เราเห็นช่องโหว่เดียวกันนี้เกือบเท่ากันในเดือนพฤศจิกายน 2020 แต่ฉันไม่พบหลักฐานใด ๆ ที่แสดงว่าถูกเอารัดเอาเปรียบในป่า ดังนั้น ฉันสงสัยว่านี่เป็นจุดสนใจใหม่สำหรับผู้คุกคามหรือไม่
Liska กล่าวในภายหลังว่า CVE-2021-26424 เป็นช่องโหว่ที่สำคัญเนื่องจากเป็น Windows TCP/IP Remote ช่องโหว่ Code Execution ที่ส่งผลกระทบต่อ Windows 7 ถึง 10 และ Windows Server 2008 ถึง 2019
แม้ว่าช่องโหว่นี้จะไม่ถูกระบุว่าเปิดเผยต่อสาธารณะหรือถูกนำไปใช้ในทางที่ผิด Microsoft ได้ติดป้ายกำกับว่า 'Exploitation More Likely' ซึ่งหมายความว่าการแสวงหาผลประโยชน์นั้นค่อนข้างไม่สำคัญ ช่องโหว่ในสแต็ก TCP/IP อาจเป็นเรื่องยุ่งยาก มีความกังวลมากมายเมื่อต้นปีนี้เกี่ยวกับ CVE-2021-24074 ซึ่งเป็นช่องโหว่ที่คล้ายกัน แต่ยังไม่ถูกเอารัดเอาเปรียบในป่า ในทางกลับกัน CVE-2020-16898 ของปีที่แล้ว ซึ่งเป็นช่องโหว่ที่คล้ายคลึงกันอีกจุดหนึ่งได้ถูกนำไปใช้ประโยชน์ในป่า
Microsoft แก้ไขการโจมตี PrintNightmare และ PetitPotam
ช่องโหว่การปลอมแปลง LSA เกี่ยวข้องกับคำแนะนำที่ Microsoft ส่งออกไปเมื่อปลายเดือนที่แล้วเกี่ยวกับวิธีการ ปกป้องตัวควบคุมโดเมน Windows และเซิร์ฟเวอร์ Windows อื่นๆ จาก NTLM Relay Attack ที่รู้จักกันในชื่อ เปอตีโปตัม.
วิธี PetitPotam ซึ่งถูกค้นพบในเดือนกรกฎาคมโดย Gilles Lionel นักวิจัยชาวฝรั่งเศส ใช้ NTLM Relay การโจมตีที่สามารถบังคับโฮสต์ Windows ให้ตรวจสอบกับเครื่องอื่นผ่านฟังก์ชัน MS-EFSRPC EfsRpcOpenFileRaw
Adobe ยัง การเผยแพร่ สองแพทช์ระบุ 29 CVE ใน Adobe Connect และ Magento นี่เป็นแพตช์จำนวนน้อยที่สุดที่เผยแพร่โดย Microsoft ตั้งแต่เดือนธันวาคม 2019
การลดลงนี้ส่วนใหญ่เกิดจากข้อจำกัดด้านทรัพยากร โดยพิจารณาว่า Microsoft ได้ทุ่มเทเวลาอย่างมากในเดือนกรกฎาคมเพื่อตอบสนองต่อเหตุการณ์ต่างๆ เช่น พิมพ์ฝันร้าย และ PetitPotam.
Patch วันอังคาร สิงหาคม 2021 อัปเดตความปลอดภัย
นี่คือรายการที่สมบูรณ์ของช่องโหว่ที่แก้ไขแล้วและคำแนะนำที่เผยแพร่ในการอัปเดต Patch Tuesday สิงหาคม 2021
| แท็ก | รหัส CVE | ชื่อ CVE | ความรุนแรง |
|---|---|---|---|
| .NET Core และ Visual Studio | CVE-2021-34485 | ช่องโหว่การเปิดเผยข้อมูล .NET Core และ Visual Studio | สำคัญ |
| .NET Core และ Visual Studio | CVE-2021-26423 | .NET Core และ Visual Studio ปฏิเสธช่องโหว่ของบริการ | สำคัญ |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | ช่องโหว่การเปิดเผยข้อมูล ASP.NET Core และ Visual Studio | สำคัญ |
| Azure | CVE-2021-36943 | Azure CycleCloud ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ |
| Azure | CVE-2021-33762 | Azure CycleCloud ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ |
| Azure Sphere | CVE-2021-26428 | ช่องโหว่การเปิดเผยข้อมูล Azure Sphere | สำคัญ |
| Azure Sphere | CVE-2021-26430 | ช่องโหว่ Azure Sphere Denial of Service | สำคัญ |
| Azure Sphere | CVE-2021-26429 | Azure Sphere Elevation of Privilege Vulnerability | สำคัญ |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | ช่องโหว่ข้ามการตรวจสอบสิทธิ์ของ Microsoft Azure Active Directory Connect | สำคัญ |
| Microsoft Dynamics | CVE-2021-36946 | ช่องโหว่การเขียนสคริปต์ข้ามไซต์ของ Microsoft Dynamics Business Central | สำคัญ |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (on-premises) ช่องโหว่การเขียนสคริปต์ข้ามไซต์ | สำคัญ |
| Microsoft Dynamics | CVE-2021-34524 | Microsoft Dynamics 365 (on-premises) ช่องโหว่การเรียกใช้โค้ดจากระยะไกล | สำคัญ |
| Microsoft Edge (ที่ใช้โครเมียม) | CVE-2021-30591 | Chromium: CVE-2021-30591 ใช้หลังจากฟรีใน File System API | ไม่รู้จัก |
| Microsoft Edge (ที่ใช้โครเมียม) | CVE-2021-30592 | Chromium: CVE-2021-30592 เขียนนอกขอบเขตใน Tab Groups | ไม่รู้จัก |
| Microsoft Edge (ที่ใช้โครเมียม) | CVE-2021-30597 | Chromium: CVE-2021-30597 ใช้หลังจากฟรีใน Browser UI | ไม่รู้จัก |
| Microsoft Edge (ที่ใช้โครเมียม) | CVE-2021-30594 | Chromium: CVE-2021-30594 ใช้หลังจากฟรีใน Page Info UI | ไม่รู้จัก |
| Microsoft Edge (ที่ใช้โครเมียม) | CVE-2021-30596 | โครเมียม: CVE-2021-30596 UI ความปลอดภัยไม่ถูกต้องในการนำทาง | ไม่รู้จัก |
| Microsoft Edge (ที่ใช้โครเมียม) | CVE-2021-30590 | โครเมียม: CVE-2021-30590 บัฟเฟอร์ล้นในบุ๊คมาร์ค | ไม่รู้จัก |
| Microsoft Edge (ที่ใช้โครเมียม) | CVE-2021-30593 | Chromium: CVE-2021-30593 อ่านนอกขอบเขตใน Tab Strip | ไม่รู้จัก |
| ส่วนประกอบกราฟิกของ Microsoft | CVE-2021-34530 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลคอมโพเนนต์กราฟิก Windows | วิกฤต |
| ส่วนประกอบกราฟิกของ Microsoft | CVE-2021-34533 | ฟอนต์คอมโพเนนต์กราฟิก Windows การแยกช่องโหว่การเรียกใช้โค้ดจากระยะไกล | สำคัญ |
| Microsoft Office | CVE-2021-34478 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Office | สำคัญ |
| Microsoft Office SharePoint | CVE-2021-36940 | ช่องโหว่การปลอมแปลงเซิร์ฟเวอร์ Microsoft SharePoint | สำคัญ |
| Microsoft Office Word | CVE-2021-36941 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Word | สำคัญ |
| Microsoft Scripting Engine | CVE-2021-34480 | ช่องโหว่การทุจริตของหน่วยความจำ Scripting Engine | วิกฤต |
| ไลบรารี Microsoft Windows Codecs | CVE-2021-36937 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของตัวถอดรหัสวิดีโอ Windows Media MPEG-4 | สำคัญ |
| ไคลเอ็นต์เดสก์ท็อประยะไกล | CVE-2021-34535 | ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลของไคลเอ็นต์เดสก์ท็อประยะไกล | วิกฤต |
| บริการ Windows Bluetooth | CVE-2021-34537 | ช่องโหว่ของสิทธิ์ในการยกระดับไดรเวอร์ Bluetooth ของ Windows | สำคัญ |
| บริการเข้ารหัสของ Windows | CVE-2021-36938 | ช่องโหว่การเปิดเผยข้อมูลไลบรารีการเข้ารหัสลับของ Windows ดั้งเดิม | สำคัญ |
| Windows Defender | CVE-2021-34471 | Microsoft Windows Defender Elevation of Privilege Vulnerability | สำคัญ |
| Windows Event Tracing | CVE-2021-34486 | Windows Event Tracing ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ |
| Windows Event Tracing | CVE-2021-34487 | Windows Event Tracing ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ |
| Windows Event Tracing | CVE-2021-26425 | Windows Event Tracing ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ |
| Windows Media | CVE-2021-36927 | แอปพลิเคชั่นลงทะเบียนอุปกรณ์ Windows Digital TV Tuner ยกระดับช่องโหว่ของสิทธิ์ | สำคัญ |
| แพลตฟอร์ม Windows MSHTML | CVE-2021-34534 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของแพลตฟอร์ม Windows MSHTML | วิกฤต |
| Windows NTLM | CVE-2021-36942 | ช่องโหว่การปลอมแปลง Windows LSA | สำคัญ |
| ส่วนประกอบตัวจัดคิวงานพิมพ์ของ Windows | CVE-2021-34483 | Windows Print Spooler Elevation of Privilege Vulnerability | สำคัญ |
| ส่วนประกอบตัวจัดคิวงานพิมพ์ของ Windows | CVE-2021-36947 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Print Spooler | สำคัญ |
| ส่วนประกอบตัวจัดคิวงานพิมพ์ของ Windows | CVE-2021-36936 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Print Spooler | วิกฤต |
| บริการ Windows สำหรับไดรเวอร์ NFS ONCRPC XDR | CVE-2021-36933 | บริการ Windows สำหรับช่องโหว่การเปิดเผยข้อมูลไดรเวอร์ NFS ONCRPC XDR | สำคัญ |
| บริการ Windows สำหรับไดรเวอร์ NFS ONCRPC XDR | CVE-2021-26433 | บริการ Windows สำหรับช่องโหว่การเปิดเผยข้อมูลไดรเวอร์ NFS ONCRPC XDR | สำคัญ |
| บริการ Windows สำหรับไดรเวอร์ NFS ONCRPC XDR | CVE-2021-36932 | บริการ Windows สำหรับช่องโหว่การเปิดเผยข้อมูลไดรเวอร์ NFS ONCRPC XDR | สำคัญ |
| บริการ Windows สำหรับไดรเวอร์ NFS ONCRPC XDR | CVE-2021-26432 | บริการ Windows สำหรับช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์ NFS ONCRPC XDR | วิกฤต |
| บริการ Windows สำหรับไดรเวอร์ NFS ONCRPC XDR | CVE-2021-36926 | บริการ Windows สำหรับช่องโหว่การเปิดเผยข้อมูลไดรเวอร์ NFS ONCRPC XDR | สำคัญ |
| Windows Storage Spaces Controller | CVE-2021-34536 | พื้นที่จัดเก็บ ตัวควบคุม ระดับความสูงของช่องโหว่ของสิทธิพิเศษ | สำคัญ |
| Windows TCP/IP | CVE-2021-26424 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows TCP/IP | วิกฤต |
| Windows Update | CVE-2021-36948 | Windows Update Medic Service Elevation ของช่องโหว่ของ Privilege | สำคัญ |
| Windows Update Assistant | CVE-2021-36945 | Windows 10 Update Assistant Elevation of Privilege Vulnerability | สำคัญ |
| Windows Update Assistant | CVE-2021-26431 | Windows Recovery Environment Agent ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ |
| บริการโปรไฟล์ผู้ใช้ Windows | CVE-2021-34484 | ระดับบริการโปรไฟล์ผู้ใช้ Windows ช่องโหว่ของสิทธิ์การใช้งาน | สำคัญ |
| บริการโปรไฟล์ผู้ใช้ Windows | CVE-2021-26426 | บัญชีผู้ใช้ Windows โปรไฟล์ รูปภาพ ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ |
อัพเดทความปลอดภัยล่าสุดจากบริษัทอื่น
บริษัทอื่นๆ ที่ออกการอัปเดตมีดังนี้:
- Adobeออกอัพเดตความปลอดภัย สำหรับสองผลิตภัณฑ์
- ของ Android การอัปเดตความปลอดภัยเดือนสิงหาคมเป็น การเผยแพร่ อาทิตย์ที่แล้ว.
- ซิสโก้ออกอัพเดตความปลอดภัย สำหรับสินค้ามากมายในเดือนนี้
- SAPการเผยแพร่ การอัปเดตความปลอดภัยในเดือนสิงหาคม 2021
- VMware เปิดตัว อัพเดทความปลอดภัย สำหรับ VMware Workspace ONE
ความคิดเห็นของคุณเกี่ยวกับแผนปฏิบัติการล่าสุดที่ Microsoft หันไปใช้คืออะไร แบ่งปันความคิดของคุณกับเราในส่วนความคิดเห็นด้านล่าง
![El Explorador de Archivos Falla บน Windows 10 [Solución]](/f/f82a894925c47ec8e3b68102c3eed681.png?width=300&height=460)
