- Ви готові до нової партії важливих оновлень програмного забезпечення?
- Що ж, Microsoft випустить їх сьогодні, як частину Патч -вівторка.
- Ви можете наздогнати те, що технічний гігант виклав за попередні місяці.
- Також дізнайтеся, чого ми можемо очікувати від компанії Redmond у вересні.
Вересень вже тут, і разом з ним приходить чергова партія оновлень вівторка, яких багато користувачів з нетерпінням чекали.
Як і всі інші оновлення Patch Tuesday за попередні місяці, вони приносять масу змін, виправлень та поліпшень у всі підтримувані версії ОС Windows.
Корпорація Майкрософт оголосила про наявність CVE-2021-40444 у середу, вразливості, про яку повідомляється як публічно розкрита, так і відома.
Ця особлива вразливість дозволяє віддалено виконувати код за допомогою MSHTML, компонента, який використовується Internet Explorer та Office.
Чого ми можемо очікувати від вересневого патч -вівторка?
Якщо ви хочете бути в курсі всього, що робить технологічна компанія з Редмонда під час цих подій у вівторок, ви напевно пам’ятаєте партію минулого місяця.
Під тиском серйозних проблем безпеки Microsoft випустила величезну кількість виправлень безпеки, які мали на меті розібратися з деякими підривами, що відбувалися в дикій природі.
Представники Redmond включили детальний спосіб вирішення проблеми відключення встановлення всіх елементів керування ActiveX в Internet Explorer, що пом'якшить цю атаку.
Слідкуйте за оновленням, яке усуває цю вразливість, інакше вам доведеться розглянути це пом'якшення, щоб вирішити проблему в короткостроковій перспективі, доки не буде випущено виправлення. Оцінка CVSS 3.0 - 8,8.
Уразливі місця нульового дня, які Microsoft відстежувала як активну експлуатацію, були виправлені в серпні 2021 року таким чином:
| Тег | Ідентифікатор CVE | Назва CVE | Важкість |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-34485 | Уразливість щодо розкриття інформації .NET Core та Visual Studio | Важливо |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core та Visual Studio Відмова в обслуговуванні | Важливо |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | Уразливість щодо розкриття інформації ASP.NET Core та Visual Studio | Важливо |
| Лазурний | CVE-2021-36943 | Підвищення вразливості привілеїв Azure CycleCloud | Важливо |
| Лазурний | CVE-2021-33762 | Підвищення вразливості привілеїв Azure CycleCloud | Важливо |
| Лазурна сфера | CVE-2021-26428 | Уразливість щодо розкриття інформації Azure Sphere | Важливо |
| Лазурна сфера | CVE-2021-26430 | Вразливість Azure Sphere до відмови в обслуговуванні | Важливо |
| Лазурна сфера | CVE-2021-26429 | Підвищення вразливості привілеїв у сфері Azure | Важливо |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Уразливість Microsoft Azure Active Directory Connect для обходу автентифікації | Важливо |
| Microsoft Dynamics | CVE-2021-36946 | Уразливість між сценаріями створення сценаріїв між сайтами Microsoft Dynamics Business Central | Важливо |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (локальна) Міжсайтові сценарії вразливості | Важливо |
| Microsoft Dynamics | CVE-2021-34524 | Уразливість віддаленого виконання коду Microsoft Dynamics 365 (локальна) | Важливо |
| Microsoft Edge (на основі хрому) | CVE-2021-30591 | Хром: CVE-2021-30591 Використовуйте після безкоштовного використання в API файлової системи | Невідомий |
| Microsoft Edge (на основі хрому) | CVE-2021-30592 | Хром: CVE-2021-30592 За межі записуйте у групи вкладок | Невідомий |
| Microsoft Edge (на основі хрому) | CVE-2021-30597 | Хром: CVE-2021-30597 Використовуйте після безкоштовного користувацького інтерфейсу браузера | Невідомий |
| Microsoft Edge (на основі хрому) | CVE-2021-30594 | Хром: CVE-2021-30594 Використовуйте після безкоштовного використання в інтерфейсі сторінки | Невідомий |
| Microsoft Edge (на основі хрому) | CVE-2021-30596 | Chromium: CVE-2021-30596 Неправильний інтерфейс безпеки в Навігації | Невідомий |
| Microsoft Edge (на основі хрому) | CVE-2021-30590 | Хром: CVE-2021-30590 Переповнення буфера кучі в закладках | Невідомий |
| Microsoft Edge (на основі хрому) | CVE-2021-30593 | Хром: CVE-2021-30593 За межами, прочитаними у Tab Strip | Невідомий |
| Графічний компонент Microsoft | CVE-2021-34530 | Вразливість віддаленого виконання коду графічного компонента Windows | Критично |
| Графічний компонент Microsoft | CVE-2021-34533 | Графічний компонент шрифтів Windows для синтаксичного аналізу віддаленого виконання коду | Важливо |
| Microsoft Office | CVE-2021-34478 | Уразливість від віддаленого виконання коду Microsoft Office | Важливо |
| Microsoft Office SharePoint | CVE-2021-36940 | Уразливість від спуфінгу Microsoft SharePoint Server | Важливо |
| Microsoft Office Word | CVE-2021-36941 | Уразливість від віддаленого виконання коду Microsoft Word | Важливо |
| Сценарій двигуна Microsoft | CVE-2021-34480 | Уразливість корупції пам'яті двигуна сценаріїв | Критично |
| Бібліотека кодеків Microsoft Windows | CVE-2021-36937 | Windows Media MPEG-4 Video Decoder Віддалене виконання коду | Важливо |
| Клієнт віддаленого робочого столу | CVE-2021-34535 | Клієнт віддаленого робочого столу Уразливість щодо віддаленого виконання коду | Критично |
| Служба Bluetooth Windows | CVE-2021-34537 | Підвищення привілейованих уразливостей драйверів Bluetooth у Windows | Важливо |
| Криптографічні служби Windows | CVE-2021-36938 | Уразливість розкриття інформації бібліотеки криптографічних примітивів Windows | Важливо |
| Захисник Windows | CVE-2021-34471 | Підвищення вразливості привілеїв Microsoft Defender | Важливо |
| Відстеження подій Windows | CVE-2021-34486 | Відстеження подій Windows, відстеження привілеїв | Важливо |
| Відстеження подій Windows | CVE-2021-34487 | Відстеження подій Windows, відстеження привілеїв | Важливо |
| Відстеження подій Windows | CVE-2021-26425 | Відстеження подій Windows, відстеження привілеїв | Важливо |
| Windows Media | CVE-2021-36927 | Додаток для реєстрації пристрою цифрового ТВ -тюнера Windows Підвищення вразливості привілеїв | Важливо |
| Платформа Windows MSHTML | CVE-2021-34534 | Уразливість від віддаленого виконання коду платформи Windows MSHTML | Критично |
| Windows NTLM | CVE-2021-36942 | Уразливість Windows LSA для спуфінгу | Важливо |
| Компоненти спулера друку Windows | CVE-2021-34483 | Підвищення вразливості привілеїв Windows | Важливо |
| Компоненти спулера друку Windows | CVE-2021-36947 | Уразливість у віддаленому виконанні коду спулера друку Windows | Важливо |
| Компоненти спулера друку Windows | CVE-2021-36936 | Уразливість у віддаленому виконанні коду спулера друку Windows | Критично |
| Служби Windows для драйвера NFS ONCRPC XDR | CVE-2021-36933 | Служби Windows для вразливості розкриття інформації про драйвер NFS ONCRPC XDR | Важливо |
| Служби Windows для драйвера NFS ONCRPC XDR | CVE-2021-26433 | Служби Windows для вразливості розкриття інформації про драйвер NFS ONCRPC XDR | Важливо |
| Служби Windows для драйвера NFS ONCRPC XDR | CVE-2021-36932 | Служби Windows для вразливості розкриття інформації про драйвер NFS ONCRPC XDR | Важливо |
| Служби Windows для драйвера NFS ONCRPC XDR | CVE-2021-26432 | Служби Windows для вразливості віддаленого виконання коду драйвера NFS ONCRPC XDR | Критично |
| Служби Windows для драйвера NFS ONCRPC XDR | CVE-2021-36926 | Служби Windows для вразливості розкриття інформації про драйвер NFS ONCRPC XDR | Важливо |
| Контролер Windows Storage Spaces Controller | CVE-2021-34536 | Контролер зберігання просторів Підвищення вразливості привілеїв | Важливо |
| Windows TCP/IP | CVE-2021-26424 | Уразливість від віддаленого виконання коду TCP/IP Windows | Критично |
| Оновлення Windows | CVE-2021-36948 | Служба Windows Update Medic Підвищення вразливості привілеїв | Важливо |
| Помічник Windows Update | CVE-2021-36945 | Асистент оновлення Windows 10 Підвищення вразливості привілеїв | Важливо |
| Помічник Windows Update | CVE-2021-26431 | Агент середовища відновлення Windows Підвищення вразливості привілеїв | Важливо |
| Служба профілів користувачів Windows | CVE-2021-34484 | Служба профілів користувачів Windows Підвищення вразливості привілеїв | Важливо |
| Служба профілів користувачів Windows | CVE-2021-26426 | Зображення профілю облікового запису користувача Windows Підвищення вразливості привілеїв | Важливо |
Однак цього місяця ми можемо очікувати обмеженої кількості CVE, адресованих у всіх операційних системах, коли Microsoft повернеться з останніх літніх канікул.
Наразі ми вже на півдорозі для розширених оновлень безпеки (ESU) для Windows 7 та Server 2008/2008 R2, тому всі, хто працює з цими операційними системами, повинні працювати над схемою оновлення.
Крім того, з анонсованим CVE-2021-40444 ми неодмінно повинні побачити оновлення Internet Explorer.
Якщо вам цікаво про Adobe Acrobat і Reader, знайте, що вони будуть оновлені, оскільки Adobe надала Попередження щодо безпеки перед повідомленнями APSB21-55.
Тож це має бути досить легкий вересневий патч -вівторок, але насолоджуйтесь ним, поки він триває, адже насправді це затишшя перед грозою.
Як ми знаємо, оновлення програмного забезпечення зазвичай надходять у жовтні та листопаді до кінця року святкові дні, і нам також потрібно враховувати підтримку випуску всіх цих нових операційних систем систем.
