Августовский патч 2021 от Microsoft исправляет 3 нулевых дня и 44 ошибки

100
Windows 10 KB5017308 вызывает проблемы с параметрами групповой политики

Сегодня вторник патчей Microsoft в августе 2021 года, и вместе с ним исправлены три уязвимости нулевого дня и в общей сложности 44 недоработки, поэтому, пожалуйста, будьте вежливы со своими администраторами Windows, пока они пытаются установить исправления.

В сегодняшнем обновлении Microsoft устранила 44 уязвимости (51 включая Microsoft Edge), семь из которых классифицированы как критические, а 37 — как важные.

Из 44 уязвимостей 13 связаны с удаленным выполнением кода, восемь — с раскрытием информации, две — с отказом в обслуживании и четыре — с уязвимостями спуфинга.

Для получения информации об обновлениях Windows, не связанных с безопасностью, вы можете прочитать о сегодняшних накопительных обновлениях Windows 10 KB5005033 и KB5005031 .

Microsoft исправляет атаки PrintNightmare и PetitPotam

Microsoft выпустила обновления безопасности для двух ожидаемых уязвимостей нулевого дня, обнаруженных за последний месяц.

Одно из обновлений безопасности устраняет уязвимости PrintNightmare, которые позволяют злоумышленникам получить привилегии уровня СИСТЕМЫ, просто подключившись к удаленному серверу печати, находящемуся под их контролем.

Microsoft устранила эту уязвимость, потребовав от пользователей прав администратора для установки драйверов принтера с помощью функции Windows Point and Print.

Вы можете найти более подробную информацию об уязвимости PrintNightmare и мерах по снижению рисков в специальной статье, опубликованной сегодня .

Microsoft также исправила вектор атаки ретрансляции PetitPotam NTLM, который использует API MS-EFSRPC для принудительного согласования устройства с удаленным сервером ретрансляции под контролем злоумышленника.

Злоумышленник с низкими привилегиями может использовать эту атаку для захвата контроллера домена и, следовательно, всего домена Windows.

Три фиксированных нулевых дня, один из которых активно эксплуатируется

Августовское патч-вторник включает три уязвимости нулевого дня, одна из которых активно эксплуатируется в дикой природе.

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно используется без официальных обновлений безопасности или выпущенных.

Две публично раскрытые, но активно не используемые уязвимости нулевого дня:

  • CVE-2021-36936 — уязвимость диспетчера очереди печати Windows, связанная с удаленным выполнением кода
  • CVE-2021-36942 — уязвимость подмены Windows LSA

Уязвимость CVE-2021-36942 связана с вектором атаки ретрансляции PetitPotam NTLM, который позволяет захватить контроллеры домена.

Наконец, одна активно эксплуатируемая уязвимость, связанная с повышением прав, была обнаружена Microsoft Security Response Center (MSRC) и Microsoft Threat Intelligence Center (MSTIC).

  • CVE-2021-36948 — уязвимость службы Windows Update Medic, связанная с повышением привилегий

Неизвестно, как злоумышленники использовали эту уязвимость в атаках в настоящее время.

Последние обновления от других компаний

Другие поставщики, выпустившие обновления в июле, включают:

  • Adobe выпустила обновления безопасности для двух продуктов.
  • Августовские обновления безопасности Android были выпущены на прошлой неделе.
  • В этом месяце Cisco выпустила обновления безопасности для множества продуктов.
  • SAP выпустила обновления безопасности за август 2021 года.
  • VMware выпустила обновления безопасности для VMware Workspace ONE

Последнее обновление 1 год назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии