Microsoft, Yamaq Çərşənbə axşamı proqramının bir hissəsi olaraq növbəti təhlükəsizlik yamasını yaymağa başladı. Bu dəfə tərtibatçılar müxtəlif məhsullarda 117 boşluqları düzəldiblər, onlardan dördü kibercinayətkarlar tərəfindən hücumlar həyata keçirmək üçün fəal şəkildə istifadə olunur.
Yamaq Windows, Exchange Server, Microsoft Office, Internet Explorer, Bing və s.-də problemləri həll edir. Eyni zamanda, 13 həssas yer kritik, 103-ü təhlükəli, daha birinin isə aşağı təhlükəsi var.
İyul yamağına bir neçə vacib düzəliş daxildir. Onlardan biri Windows çap meneceri CVE-2021-34527-də (PrintNightmare) ayın əvvəlində ayrıca təqdim edilmiş zəifliyin aradan qaldırılmasıdır. Bu zəifliyin istismarı sistem imtiyazları ilə uzaqdan kod icrasına imkan verir ki, bu da ciddi problemdir, xüsusən kibercinayətkarların hazırda ondan fəal şəkildə istifadə etdiyini nəzərə alsaq.
İyul yamağı CVE-2021-1675 üçün düzəlişi də əhatə edir ki, bu da əvvəllər ayrıca mövcud olan Windows Çap Meneceri zəifliyidir.
Microsoft, Windows da daxil olmaqla, məhsullarında 117 zəifliyi aradan qaldırır
Microsoft CVE-2021-34448-i, kibercinayətkarlar tərəfindən ciddi şəkildə istifadə edilən digər kritik zəifliyi yamaqladı. Onun istifadəsi Windows Script Host yaddaşının pozulmasına gətirib çıxarır və kodun uzaqdan icrasına imkan verir. Bu boşluğa hücum etmək çətin olsa da, Microsoft qeyd edir ki, hakerlər bundan fəal şəkildə istifadə edirlər.
Windows nüvəsinə təsir edən imtiyazların artırılması ilə bağlı iki zəiflik də aradan qaldırılıb. Söhbət hakerlərin istifadə etdiyi CVE-2021-31979 və CVE-2021-33771-dən gedir; istismarı qurbanla qarşılıqlı əlaqəni tələb etməyən. Kibercinayətkarlar tərəfindən istifadə edilən zəifliklərə əlavə olaraq, yamaq bir neçə tanınmış problemi həll edir.
Bunlara Microsoft Exchange Server Kritik Məsafədən Kod İcrası Zəifliyi CVE-2021-34473, Active Directory Bypass Zəifliyi CVE-2021-33781, Exchange Server Elevation of Privilege zəifliyi CVE-2021-34523, Active Directory Bypass Services (ADF2021) CVE-33779 daxildir. və Windows Sertifikatı Əvəzetmə Zəifliyi CVE-2021-34492.
Microsoft-un iyul yaması uzaqdan kodun icrasına imkan verə biləcək çoxlu sayda boşluqları düzəldir. Onların bəziləri hakerlər tərəfindən aktiv şəkildə istifadə olunur, digərləri isə hələlik ictimaiyyətə açıqlanmayıb. Bu o deməkdir ki, istifadəçilər cihazlarını potensial təcavüzkarlardan qorumaq üçün yamaqlar quraşdırmaqdan çəkinməməlidirlər.
Bu yeniləmədə düzəldilmiş ən maraqlı boşluqlardan bəziləri bunlardır:
- CVE-2021-31206: Microsoft Exchange server RCE Pwn2Own zamanı tapıldı.
- CVE-2021-34448: Qurbandan zərərli veb-sayta aktiv şəkildə daxil olmağı və ya zərərli linkə klikləməyi tələb etməklə aktiv şəkildə istifadə edilən skript mühərriki yaddaşının zədələnməsi zəifliyi.
- CVE-2021-34494: Windows DNS RCE serveri, ancaq DNS serverləri ilə məhdudlaşır.
- CVE-2021-34458: Qonağa təyin edilmiş tək köklü Giriş/Çıxış virtuallaşdırma (SR-IOV) cihazına PCIe assosiasiyalarına potensial müdaxilə etməyə imkan verən Windows RCE nüvəsi.
