- Ağustos 2021 Yaması Salı etkinliğinin bir parçası olarak Microsoft, toplam 44 güvenlik düzeltmeleri.
- Yamaların on üçü bir uzaktan kod yürütme güvenlik açığı içeriyordu, diğer sekizi ise bilgi ifşası etrafında dönüyordu.
- En önemli yama Windows Yazdırma Biriktiricisi Uzaktan Kod Yürütme güvenlik açığını giderir.
- Microsoft, Print Nightmare'in yanı sıra Petit Potam saldırılarıyla gelen sorunları da ele aldı.
Şimdiye kadar çok iyi bildiğiniz gibi, her ayın ikinci Salı günü, Salı Yaması sürümünün bir parçası olarak Redmond şirketinden önemli güncellemeler aldığımız anlamına geliyor.
Microsoft, Ağustos Salı Yaması için 44 güvenlik düzeltmesi sağladı ve yedi güvenlik açığı kritik olarak derecelendirildi. Ayrıca partiye dahil edilen üç sıfır gün vardı ve diğer 37 gün önemli olarak derecelendirildi.
Yamaların on üçünün uzaktan kod yürütme güvenlik açığı içermesi ve diğer sekizinin bilgi ifşası etrafında dönmesi de önemli.
Ağustos 2021 Yaması Salı ile üç sıfır gün hatası düzeltmesi
En son toplu işte yayınlanan en önemli yama, Windows Yazdırma Biriktiricisi Uzaktan Kod Yürütme güvenlik açığını giderir.
ana tartışma konusu Haziran ayında keşfedildiğinden beri.Teknoloji şirketi, sorunu çözmeye yönelik yamaların yayınlanmasını tamamen bozduğu için güvenlik topluluğundan büyük bir tepkiyle karşı karşıya kaldı.
Etkilenen araçlar: .NET Core & Visual Studio, ASP.NET Core & Visual Studio, Azure, Windows Update, Windows Yazdırma Biriktiricisi Bileşenleri, Windows Media, Windows Defender, Uzak Masaüstü İstemcisi, Microsoft Dynamics, Microsoft Edge (Chromium tabanlı), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint ve daha fazla.
Microsoft'un bu güncelleme olayı aracılığıyla üç sıfır gün güvenlik açığını da ele aldığını belirttiğimize göre, işte tam olarak uğraşmaları gereken şey:
- CVE-2021-36948 Windows Update Medic Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı
- CVE-2021-36942 Windows LSA Kimlik Sahtekarlığı Güvenlik Açığı
- CVE-2021-36936 Windows Yazdırma Biriktiricisi Uzaktan Kod Yürütme Güvenlik Açığı
Microsoft'un raporuna göre, Windows Update Medic Service Elevation of Privilege güvenlik açığı, vahşi doğada istismar edilen tek güvenlik açığıdır.
Güvenlik uzmanlarından Allan Liska, şunları söyledi: CVE-2021-36948 benzerlikleri nedeniyle göze çarpıyordu. CVE-2020-17070, Kasım 2020'de yayınlandı.
Açıkçası, vahşi doğada istismar ediliyor olması kötü, ancak 2020 yılının Kasım ayında neredeyse aynı güvenlik açığını gördük ama bunun vahşi doğada istismar edildiğine dair herhangi bir kanıt bulamıyorum. Bu yüzden, bunun tehdit aktörleri için yeni bir odak noktası olup olmadığını merak ediyorum.
Liska daha sonra CVE-2021-26424'ün Windows TCP/IP Remote olduğu için büyük bir güvenlik açığı olduğunu ekledi. Windows 7'den 10'a ve Windows Server 2008'den 2019'a kadar olan Kod Yürütme güvenlik açığı.
Bu güvenlik açığı, genel olarak açıklanmış veya doğal olarak istismar edilmiş olarak listelenmemiş olsa da, Microsoft bunu, istismarın nispeten önemsiz olduğu anlamına gelen 'Sömürü Daha Muhtemel' olarak etiketlemiştir. TCP/IP yığınındaki güvenlik açıkları yanıltıcı olabilir. Bu yılın başlarında, benzer bir güvenlik açığı olan CVE-2021-24074 ile ilgili çok fazla endişe vardı, ancak bu, vahşi ortamda istismar edilmedi. Öte yandan, geçen yılki benzer bir güvenlik açığı olan CVE-2020-16898, vahşi ortamda istismar edildi.
Microsoft, PrintNightmare ve PetitPotam saldırılarını düzeltir
LSA kimlik sahtekarlığı güvenlik açığı, Microsoft'un geçen ayın sonlarında nasıl yapılacağına ilişkin bir danışma belgesiyle ilgilidir. olarak bilinen NTLM Geçiş Saldırısından Windows etki alanı denetleyicilerini ve diğer Windows sunucularını koruyun. PetitPotam.
Fransız araştırmacı Gilles Lionel tarafından Temmuz ayında keşfedilen PetitPotam yöntemi, NTLM Relay'i ele alıyor. Windows ana bilgisayarlarını MS-EFSRPC EfsRpcOpenFileRaw işlevi aracılığıyla diğer makinelerde kimlik doğrulaması yapmaya zorlayabilecek saldırı.
Adobe ayrıca yayınlandı Adobe Connect ve Magento'da 29 CVE'ye yönelik iki yama. Bu, Microsoft tarafından Aralık 2019'dan bu yana yayınlanan en küçük yama sayısıdır.
Microsoft'un Temmuz ayında aşağıdaki gibi olaylara yanıt vermek için yoğun bir zaman ayırdığı düşünüldüğünde, bu düşüş temel olarak kaynak kısıtlamalarından kaynaklanmaktadır. BaskıKabusu ve PetitPotam.
Yama Salı Ağustos 2021 güvenlik güncellemeleri
Bu, Ağustos 2021 Yaması Salı güncellemelerinde çözülen güvenlik açıklarının ve yayınlanan önerilerin tam listesidir.
| Etiket | CVE kimliği | CVE Başlığı | önem |
|---|---|---|---|
| .NET Core ve Visual Studio | CVE-2021-34485 | .NET Core ve Visual Studio Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| .NET Core ve Visual Studio | CVE-2021-26423 | .NET Core ve Visual Studio Hizmet Reddi Güvenlik Açığı | Önemli |
| ASP.NET Core ve Visual Studio | CVE-2021-34532 | ASP.NET Core ve Visual Studio Bilgi Açıklama Güvenlik Açığı | Önemli |
| Azure | CVE-2021-36943 | Azure CycleCloud Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Azure | CVE-2021-33762 | Azure CycleCloud Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Azure Küre | CVE-2021-26428 | Azure Sphere Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Azure Küre | CVE-2021-26430 | Azure Sphere Hizmet Reddi Güvenlik Açığı | Önemli |
| Azure Küre | CVE-2021-26429 | Azure Sphere Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Microsoft Azure Active Directory Bağlantısı | CVE-2021-36949 | Microsoft Azure Active Directory Connect Kimlik Doğrulamayı Atlama Güvenlik Açığı | Önemli |
| Microsoft Dinamikleri | CVE-2021-36946 | Microsoft Dynamics Business Central Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı | Önemli |
| Microsoft Dinamikleri | CVE-2021-36950 | Microsoft Dynamics 365 (şirket içi) Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı | Önemli |
| Microsoft Dinamikleri | CVE-2021-34524 | Microsoft Dynamics 365 (yerinde) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Edge (Chromium tabanlı) | CVE-2021-30591 | Chromium: CVE-2021-30591 Dosya Sistemi API'sinde ücretsiz kullanımdan sonra kullanın | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2021-30592 | Chromium: CVE-2021-30592 Sekme Gruplarında sınırların dışında yazma | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2021-30597 | Chromium: CVE-2021-30597 Tarayıcı arayüzünde ücretsiz kullanımdan sonra kullanın | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2021-30594 | Chromium: CVE-2021-30594 Sayfa Bilgisi Kullanıcı Arayüzü'nde ücretsiz kullanımdan sonra kullanın | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2021-30596 | Chromium: CVE-2021-30596 Navigasyonda yanlış güvenlik kullanıcı arayüzü | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2021-30590 | Chromium: CVE-2021-30590 Yer İşaretlerinde yığın arabelleği taşması | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2021-30593 | Chromium: CVE-2021-30593 Sekme Şeridi'nde okunan sınırların dışında | Bilinmeyen |
| Microsoft Grafik Bileşeni | CVE-2021-34530 | Windows Grafik Bileşeni Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| Microsoft Grafik Bileşeni | CVE-2021-34533 | Windows Grafik Bileşeni Yazı Tipi Ayrıştırma Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office | CVE-2021-34478 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office SharePoint'i | CVE-2021-36940 | Microsoft SharePoint Sunucusu Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| Microsoft Office Word | CVE-2021-36941 | Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Komut Dosyası Motoru | CVE-2021-34480 | Komut Dosyası Motoru Bellek Bozulması Güvenlik Açığı | kritik |
| Microsoft Windows Codec Kitaplığı | CVE-2021-36937 | Windows Media MPEG-4 Video Kod Çözücü Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Uzak Masaüstü İstemcisi | CVE-2021-34535 | Uzak Masaüstü İstemcisi Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| Windows Bluetooth Hizmeti | CVE-2021-34537 | Windows Bluetooth Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Şifreleme Hizmetleri | CVE-2021-36938 | Windows Şifreleme Temel Öğeleri Kitaplığı Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows Defender | CVE-2021-34471 | Microsoft Windows Defender'da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Olay İzleme | CVE-2021-34486 | Windows Olay İzleme Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Olay İzleme | CVE-2021-34487 | Windows Olay İzleme Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Olay İzleme | CVE-2021-26425 | Windows Olay İzleme Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows media | CVE-2021-36927 | Windows Dijital TV Alıcısı cihaz kayıt uygulaması Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows MSHTML Platformu | CVE-2021-34534 | Windows MSHTML Platformu Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| Windows NTLM'si | CVE-2021-36942 | Windows LSA Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| Windows Yazdırma Biriktiricisi Bileşenleri | CVE-2021-34483 | Windows Yazdırma Biriktiricisinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Yazdırma Biriktiricisi Bileşenleri | CVE-2021-36947 | Windows Yazdırma Biriktiricisi Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Yazdırma Biriktiricisi Bileşenleri | CVE-2021-36936 | Windows Yazdırma Biriktiricisi Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| NFS ONCRPC XDR Sürücüsü için Windows Hizmetleri | CVE-2021-36933 | NFS ONCRPC XDR Sürücü Bilgilerinin Açığa Çıkması Güvenlik Açığı için Windows Hizmetleri | Önemli |
| NFS ONCRPC XDR Sürücüsü için Windows Hizmetleri | CVE-2021-26433 | NFS ONCRPC XDR Sürücü Bilgilerinin Açığa Çıkması Güvenlik Açığı için Windows Hizmetleri | Önemli |
| NFS ONCRPC XDR Sürücüsü için Windows Hizmetleri | CVE-2021-36932 | NFS ONCRPC XDR Sürücü Bilgilerinin Açığa Çıkması Güvenlik Açığı için Windows Hizmetleri | Önemli |
| NFS ONCRPC XDR Sürücüsü için Windows Hizmetleri | CVE-2021-26432 | NFS ONCRPC XDR Sürücüsü için Windows Hizmetleri Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| NFS ONCRPC XDR Sürücüsü için Windows Hizmetleri | CVE-2021-36926 | NFS ONCRPC XDR Sürücü Bilgilerinin Açığa Çıkması Güvenlik Açığı için Windows Hizmetleri | Önemli |
| Windows Depolama Alanları Denetleyicisi | CVE-2021-34536 | Depolama Alanları Denetleyicisinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows TCP/IP | CVE-2021-26424 | Windows TCP/IP Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| Windows güncelleme | CVE-2021-36948 | Windows Update Medic Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Güncelleme Yardımcısı | CVE-2021-36945 | Windows 10 Güncelleme Yardımcısı Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Güncelleme Yardımcısı | CVE-2021-26431 | Windows Kurtarma Ortamı Aracısı Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Kullanıcı Profili Hizmeti | CVE-2021-34484 | Windows Kullanıcı Profili Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Kullanıcı Profili Hizmeti | CVE-2021-26426 | Windows Kullanıcı Hesabı Profil Resmi Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
Diğer şirketlerden son güvenlik güncellemeleri
Güncelleme yayınlayan diğer şirketler ise şu şekilde:
- Adobeyayınlanan güvenlik güncellemeleri iki ürün için.
- Android'ler Ağustos güvenlik güncellemeleri yayınlandı geçen hafta.
- Ciscoyayınlanan güvenlik güncellemeleri Bu ay çok sayıda ürün için.
- SAPyayınlandı Ağustos 2021 güvenlik güncellemeleri.
- VMware yayınlandı güvenlik güncellemeleri VMware Workspace ONE için
Microsoft'un başvurduğu son eylem planı hakkındaki fikriniz nedir? Aşağıdaki yorumlar bölümünde düşüncelerinizi bizimle paylaşın.
