Microsoft začal distribuovat další bezpečnostní opravu v rámci svého programu Patch Tuesday. Tentokrát vývojáři opravili 117 zranitelností v různých produktech, z nichž čtyři aktivně využívají kyberzločinci k provádění útoků.
Oprava opravuje problémy ve Windows, Exchange Server, Microsoft Office, Internet Explorer, Bing a dalších. Přitom 13 zranitelných míst je kritických, 103 bylo klasifikováno jako nebezpečné a další z nich má nízké nebezpečí.
Červencový patch obsahuje několik důležitých oprav. Jednou z nich je oprava zranitelnosti ve správci tisku Windows CVE-2021-34527 (PrintNightmare), která byla na začátku měsíce zpřístupněna samostatně. Využití této zranitelnosti umožňuje vzdálené spouštění kódu se systémovými oprávněními, což je vážný problém, zejména vzhledem k tomu, že kyberzločinci ji v současnosti aktivně využívají.
Červencová oprava také obsahuje opravu CVE-2021-1675, další zranitelnost Windows Print Manager, která byla dříve dostupná samostatně.
Microsoft opravuje 117 slabých míst ve svých produktech, včetně Windows
Společnost Microsoft opravila CVE-2021-34448, další kritickou chybu zabezpečení, kterou kyberzločinci hojně zneužívali. Jeho použití vede k poškození paměti Windows Script Host a umožňuje vzdálené spuštění kódu. I když je útok na tuto chybu zabezpečení obtížný, Microsoft poznamenává, že ji hackeři aktivně využívají.
Opraveny byly také dvě chyby zabezpečení týkající se eskalace oprávnění ovlivňující jádro Windows. Mluvíme o CVE-2021-31979 a CVE-2021-33771 používaných hackery; jehož zneužívání nevyžaduje interakci s obětí. Kromě zranitelností, které využívají kyberzločinci, oprava opravuje několik známých problémů.
Patří mezi ně chyba zabezpečení kritického vzdáleného spuštění kódu Microsoft Exchange Server CVE-2021-34473, chyba zabezpečení obejití služby Active Directory CVE-2021-33781, chyba zabezpečení týkající se zvýšení úrovně oprávnění serveru Exchange CVE-2021-34523, služby obcházení služby Active Directory (AD2021 CVE-33779) a chyba zabezpečení nahrazení certifikátu systému Windows CVE-2021-34492.
Červencový patch od Microsoftu opravuje velké množství zranitelností, které by mohly umožnit vzdálené spuštění kódu. Některé z nich aktivně využívají hackeři, jiné zatím nebyly veřejně oznámeny. To znamená, že uživatelé by neměli váhat s instalací záplat, aby ochránili své zařízení před potenciálními útočníky.
Některé z nejzajímavějších zranitelností opravených v této aktualizaci jsou:
- CVE-2021-31206: Microsoft Exchange Server RCE nalezen během Pwn2Own.
- CVE-2021-34448: Chyba zabezpečení proti poškození paměti skriptovacího stroje, která je aktivně využívána tím, že vyžaduje, aby oběť aktivně navštívila škodlivý web nebo klikla na škodlivý odkaz.
- CVE-2021-34494: Server DNS RCE Windows, i když je omezen pouze na servery DNS.
- CVE-2021-34458: Jádro Windows RCE, které umožňuje jednomu kořenovému I/O virtualizačnímu zařízení (SR-IOV) přiřazenému k hostovi potenciálně narušovat přidružení PCIe.