- У рамках серпневого виправлення вівторок 2021 року Microsoft випустила загалом 44 виправлення виправлення безпеки.
- Тринадцять із патчів стосувалися вразливості віддаленого виконання коду, а ще вісім стосувалися розкриття інформації.
- Найважливіший патч усуває вразливість Windows Print Spooler Remote Code Execution.
- Окрім Print Nightmare, Microsoft також вирішувала проблеми, пов’язані з атаками Petit Potam.
Як ви вже добре знаєте, кожен другий вівторок кожного місяця означає, що ми отримуємо важливі оновлення від компанії Redmond у рамках випуску Patch Tuesday.
Microsoft надала 44 виправлення системи безпеки для серпневого виправлення у вівторок, сім уразливостей були оцінені як критичні. У пакет також було включено три нульових дні, а інші 37 були оцінені як важливі.
Важливим також є той факт, що тринадцять патчів стосувалися вразливості віддаленого виконання коду, а ще вісім стосувалися розкриття інформації.
Виправлено три помилки нульових днів у серпневому виправленні у вівторок 2021 року
Найважливіший патч, випущений в останній партії, усуває вразливість Windows Print Spooler Remote Code Execution, яка була
головна тема обговорення оскільки його виявили ще в червні.Технологічна компанія зіткнулася з серйозною реакцією з боку спільноти безпеки за те, що повністю зіпсувала випуск патчів, призначених для вирішення цієї проблеми.
Постраждалі інструменти: .NET Core і Visual Studio, ASP.NET Core і Visual Studio, Azure, Windows Update, Windows Print Spooler Components, Windows Media, Windows Захисник, клієнт віддаленого робочого стола, Microsoft Dynamics, Microsoft Edge (на основі Chromium), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint та більше.
І оскільки ми згадували, що Microsoft також усунула три вразливості нульових днів за допомогою цієї події оновлення, ось з чим їм довелося мати справу:
- CVE-2021-36948 Уразливість щодо підвищення привілеїв служби Windows Update Medic
- CVE-2021-36942 Уразливість Windows LSA Spoofing
- CVE-2021-36936 Уразливість віддаленого виконання коду Windows Print Spooler
Згідно зі звітом Microsoft, уразливість Windows Update Medic Service Elevation of Privilege, мабуть, єдина, яка була використана в дикій природі.
Про це повідомив один із експертів з безпеки Аллан Ліска CVE-2021-36948 виділявся для нього своєю схожістю з CVE-2020-17070, який був опублікований у листопаді 2020 року.
Очевидно, погано, що його експлуатують у дикій природі, але ми бачили майже ту саму вразливість у листопаді 2020 року, але я не можу знайти жодних доказів того, що це використовувалося в дикій природі. Тож мені цікаво, чи це новий фокус для суб’єктів загрози.
Пізніше Ліска додала, що CVE-2021-26424 є основною вразливістю, оскільки це Windows TCP/IP Remote Уразливість Code Execution, яка впливає на Windows 7–10 та Windows Server 2008–2019.
Хоча ця вразливість не зазначена як публічно розкрита або експлуатована в дикій природі, Microsoft позначила її як «Експлуатація більш вірогідна», що означає, що експлуатація є відносно тривіальною. Уразливості в стеку TCP/IP можуть бути складними. Раніше цього року було багато занепокоєння щодо CVE-2021-24074, подібної вразливості, але вона не була використана в дикій природі. З іншого боку, минулорічний CVE-2020-16898, ще одна подібна вразливість, була використана в дикій природі.
Microsoft виправляє атаки PrintNightmare і PetitPotam
Уразливість LSA-спуфінгу пов’язана з консультацією, яку Microsoft надіслала наприкінці минулого місяця про те, як це зробити захистити контролери домену Windows та інші сервери Windows від ретрансляційної атаки NTLM, відомої як PetitPotam.
Метод PetitPotam, який був відкритий у липні французьким дослідником Жилем Ліонелем, бере участь у NTLM Relay атака, яка може змусити хости Windows проходити автентифікацію на інших машинах за допомогою функції MS-EFSRPC EfsRpcOpenFileRaw.
Adobe також звільнений два виправлення для 29 CVE в Adobe Connect і Magento. Це найменша кількість виправлень Microsoft з грудня 2019 року.
Це зниження в основному пов’язано з обмеженими ресурсами, враховуючи, що Microsoft приділила багато часу в липні, реагуючи на такі події, як PrintNightmare і PetitPotam.
Виправлення оновлень безпеки у вівторок, серпень 2021 року
Це повний список усунених уразливостей та опублікованих порад у оновленнях у вівторок у серпні 2021 року.
| тег | Ідентифікатор CVE | CVE Назва | Тяжкість |
|---|---|---|---|
| .NET Core і Visual Studio | CVE-2021-34485 | Уразливість розкриття інформації .NET Core та Visual Studio | Важливо |
| .NET Core і Visual Studio | CVE-2021-26423 | Уразливість .NET Core і Visual Studio від відмови в обслуговуванні | Важливо |
| ASP.NET Core і Visual Studio | CVE-2021-34532 | Уразливість ASP.NET Core та Visual Studio щодо розкриття інформації | Важливо |
| Лазурний | CVE-2021-36943 | Уразливість Azure CycleCloud Elevation of Privilege | Важливо |
| Лазурний | CVE-2021-33762 | Уразливість Azure CycleCloud Elevation of Privilege | Важливо |
| Лазурна сфера | CVE-2021-26428 | Уразливість розкриття інформації Azure Sphere | Важливо |
| Лазурна сфера | CVE-2021-26430 | Уразливість Azure Sphere від відмови в обслуговуванні | Важливо |
| Лазурна сфера | CVE-2021-26429 | Уразливість Azure Sphere Elevation of Privilege | Важливо |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Уразливість обходу автентифікації Microsoft Azure Active Directory Connect | Важливо |
| Microsoft Dynamics | CVE-2021-36946 | Уразливість міжсайтових сценаріїв Microsoft Dynamics Business Central | Важливо |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365 (локальний) Уразливість міжсайтових сценаріїв | Важливо |
| Microsoft Dynamics | CVE-2021-34524 | Уразливість віддаленого виконання коду Microsoft Dynamics 365 (локальний) | Важливо |
| Microsoft Edge (на основі Chromium) | CVE-2021-30591 | Chromium: CVE-2021-30591 Використовуйте після безкоштовного в API файлової системи | Невідомо |
| Microsoft Edge (на основі Chromium) | CVE-2021-30592 | Chromium: CVE-2021-30592 За межами запису в групах вкладок | Невідомо |
| Microsoft Edge (на основі Chromium) | CVE-2021-30597 | Chromium: CVE-2021-30597 Використовуйте після безкоштовного використання в інтерфейсі браузера | Невідомо |
| Microsoft Edge (на основі Chromium) | CVE-2021-30594 | Chromium: CVE-2021-30594 Використовуйте після безкоштовного використання в інтерфейсі користувача інформації про сторінку | Невідомо |
| Microsoft Edge (на основі Chromium) | CVE-2021-30596 | Chromium: CVE-2021-30596 Неправильний інтерфейс безпеки в навігації | Невідомо |
| Microsoft Edge (на основі Chromium) | CVE-2021-30590 | Chromium: CVE-2021-30590 Переповнення буфера кучи в закладках | Невідомо |
| Microsoft Edge (на основі Chromium) | CVE-2021-30593 | Chromium: CVE-2021-30593 Поза межами читання в Tab Strip | Невідомо |
| Графічний компонент Microsoft | CVE-2021-34530 | Уразливість віддаленого виконання коду графічного компонента Windows | Критичний |
| Графічний компонент Microsoft | CVE-2021-34533 | Уразливість віддаленого виконання коду при аналізі шрифту графічного компонента Windows | Важливо |
| Microsoft Office | CVE-2021-34478 | Уразливість віддаленого виконання коду Microsoft Office | Важливо |
| Microsoft Office SharePoint | CVE-2021-36940 | Уразливість Microsoft SharePoint Server у підробці | Важливо |
| Microsoft Office Word | CVE-2021-36941 | Уразливість віддаленого виконання коду Microsoft Word | Важливо |
| Механізм створення сценаріїв Microsoft | CVE-2021-34480 | Уразливість до пошкодження пам’яті двигуна сценаріїв | Критичний |
| Бібліотека кодеків Microsoft Windows | CVE-2021-36937 | Windows Media MPEG-4 Video Decoder Уразливість віддаленого виконання коду | Важливо |
| Клієнт віддаленого робочого столу | CVE-2021-34535 | Уразливість віддаленого виконання коду клієнта віддаленого робочого столу | Критичний |
| Служба Windows Bluetooth | CVE-2021-34537 | Уразливість Windows Bluetooth Driver Elevation of Privilege | Важливо |
| Криптографічні служби Windows | CVE-2021-36938 | Уразливість розкриття інформації бібліотеки криптографічних примітивів Windows | Важливо |
| Захисник Windows | CVE-2021-34471 | Уразливість Microsoft Windows Defender Elevation of Privilege | Важливо |
| Трасування подій Windows | CVE-2021-34486 | Уразливість відстеження привілеїв відстеження подій Windows | Важливо |
| Трасування подій Windows | CVE-2021-34487 | Уразливість відстеження привілеїв відстеження подій Windows | Важливо |
| Трасування подій Windows | CVE-2021-26425 | Уразливість відстеження привілеїв відстеження подій Windows | Важливо |
| Windows Media | CVE-2021-36927 | Програма для реєстрації пристрою цифрового ТВ-тюнера Windows, уразливість до підвищення привілеїв | Важливо |
| Платформа MSHTML Windows | CVE-2021-34534 | Уразливість віддаленого виконання коду платформи MSHTML Windows | Критичний |
| Windows NTLM | CVE-2021-36942 | Уразливість Windows LSA Spoofing | Важливо |
| Компоненти диспетчера друку Windows | CVE-2021-34483 | Уразливість підвищення привілеїв диспетчера друку Windows | Важливо |
| Компоненти диспетчера друку Windows | CVE-2021-36947 | Уразливість віддаленого виконання коду Windows Print Spooler | Важливо |
| Компоненти диспетчера друку Windows | CVE-2021-36936 | Уразливість віддаленого виконання коду Windows Print Spooler | Критичний |
| Драйвер Служби Windows для NFS ONCRPC XDR | CVE-2021-36933 | Служби Windows для NFS ONCRPC XDR Уразливість розкриття інформації про драйвер | Важливо |
| Драйвер Служби Windows для NFS ONCRPC XDR | CVE-2021-26433 | Служби Windows для NFS ONCRPC XDR Уразливість розкриття інформації про драйвер | Важливо |
| Драйвер Служби Windows для NFS ONCRPC XDR | CVE-2021-36932 | Служби Windows для NFS ONCRPC XDR Уразливість розкриття інформації про драйвер | Важливо |
| Драйвер Служби Windows для NFS ONCRPC XDR | CVE-2021-26432 | Служби Windows для NFS ONCRPC XDR Уразливість віддаленого виконання коду драйвера | Критичний |
| Драйвер Служби Windows для NFS ONCRPC XDR | CVE-2021-36926 | Служби Windows для NFS ONCRPC XDR Уразливість розкриття інформації про драйвер | Важливо |
| Контролер просторів зберігання Windows | CVE-2021-34536 | Уразливість контролера простору зберігання даних про підвищення привілеїв | Важливо |
| Windows TCP/IP | CVE-2021-26424 | Уразливість віддаленого виконання коду Windows TCP/IP | Критичний |
| Windows Update | CVE-2021-36948 | Уразливість щодо підвищення привілеїв служби Windows Update Medic | Важливо |
| Помічник оновлення Windows | CVE-2021-36945 | Помічник оновлення Windows 10 Уразливість підвищення привілеїв | Важливо |
| Помічник оновлення Windows | CVE-2021-26431 | Уразливість агента щодо підвищення привілеїв середовища відновлення Windows | Важливо |
| Служба профілів користувача Windows | CVE-2021-34484 | Уразливість служби підвищення привілеїв профілю користувача Windows | Важливо |
| Служба профілів користувача Windows | CVE-2021-26426 | Підвищення привілеїв зображення профілю користувача Windows | Важливо |
Останні оновлення безпеки від інших компаній
Інші компанії, які випустили оновлення, такі:
- Adobeвипустили оновлення безпеки за два продукти.
- Android Були серпневі оновлення безпеки звільнений минулого тижня.
- Ciscoвипустили оновлення безпеки для численних продуктів цього місяця.
- SAPзвільнений його оновлення безпеки за серпень 2021 року.
- Випущено VMware оновлення безпеки для VMware Workspace ONE
Яка ваша думка щодо нещодавнього плану дій, до якого звернулася Microsoft? Поділіться своїми думками з нами в розділі коментарів нижче.
