Η Microsoft ξεκίνησε τη διανομή της επόμενης ενημέρωσης κώδικα ασφαλείας ως μέρος του προγράμματος Patch Tuesday. Αυτή τη φορά, οι προγραμματιστές διόρθωσαν 117 ευπάθειες σε διάφορα προϊόντα, τέσσερα από τα οποία χρησιμοποιούνται ενεργά από εγκληματίες του κυβερνοχώρου για να πραγματοποιήσουν επιθέσεις.
Η ενημερωμένη έκδοση κώδικα διορθώνει προβλήματα στα Windows, τον Exchange Server, το Microsoft Office, τον Internet Explorer, το Bing και άλλα. Ταυτόχρονα, 13 ευάλωτα σημεία είναι κρίσιμα, 103 έχουν χαρακτηριστεί επικίνδυνα και ένα ακόμη εξ αυτών έχει χαμηλή επικινδυνότητα.
Η ενημερωμένη έκδοση κώδικα του Ιουλίου περιλαμβάνει αρκετές σημαντικές διορθώσεις. Ένα από αυτά είναι η επιδιόρθωση για την ευπάθεια στη διαχείριση εκτυπώσεων των Windows CVE-2021-34527 (PrintNightmare), η οποία έγινε διαθέσιμη ξεχωριστά στις αρχές του μήνα. Η εκμετάλλευση αυτής της ευπάθειας επιτρέπει την απομακρυσμένη εκτέλεση κώδικα με προνόμια συστήματος, κάτι που αποτελεί σοβαρό πρόβλημα, ειδικά δεδομένου ότι επί του παρόντος το εκμεταλλεύονται ενεργά οι εγκληματίες του κυβερνοχώρου.
Η ενημέρωση κώδικα του Ιουλίου περιλαμβάνει επίσης μια επιδιόρθωση για το CVE-2021-1675, μια άλλη ευπάθεια του Windows Print Manager που ήταν προηγουμένως διαθέσιμη ξεχωριστά.
Η Microsoft διορθώνει 117 ευπάθειες στα προϊόντα της, συμπεριλαμβανομένων των Windows
Η Microsoft έχει επιδιορθώσει το CVE-2021-34448, μια άλλη κρίσιμη ευπάθεια που αξιοποιήθηκε σε μεγάλο βαθμό από εγκληματίες του κυβερνοχώρου. Η χρήση του οδηγεί σε καταστροφή της μνήμης του Windows Script Host και επιτρέπει την απομακρυσμένη εκτέλεση κώδικα. Ενώ η επίθεση σε αυτήν την ευπάθεια είναι δύσκολη, η Microsoft σημειώνει ότι οι χάκερ την εκμεταλλεύονται ενεργά.
Δύο ευπάθειες κλιμάκωσης προνομίων που επηρεάζουν τον πυρήνα των Windows έχουν επίσης διορθωθεί. Μιλάμε για CVE-2021-31979 και CVE-2021-33771 που χρησιμοποιούνται από χάκερ. η εκμετάλλευση των οποίων δεν απαιτεί αλληλεπίδραση με το θύμα. Εκτός από τα τρωτά σημεία που εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου, η ενημερωμένη έκδοση κώδικα διορθώνει αρκετά γνωστά ζητήματα.
Αυτά περιλαμβάνουν την ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Exchange Server Critical CVE-2021-34473, την ευπάθεια παράκαμψης της υπηρεσίας καταλόγου Active Directory CVE-2021-33781, τον Exchange Server Elevation of Privilege Vulnerity CVE-2021-34523, την υπηρεσία Active Directory - AD2021VE33779 και ευπάθεια αντικατάστασης πιστοποιητικού Windows CVE-2021-34492.
Η ενημέρωση κώδικα του Ιουλίου της Microsoft διορθώνει έναν μεγάλο αριθμό ευπαθειών που θα μπορούσαν να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα. Ορισμένα από αυτά χρησιμοποιούνται ενεργά από χάκερ, ενώ άλλα δεν έχουν ακόμη ανακοινωθεί δημόσια. Αυτό σημαίνει ότι οι χρήστες δεν πρέπει να διστάζουν να εγκαταστήσουν ενημερώσεις κώδικα για την προστασία της συσκευής τους από πιθανούς εισβολείς.
Μερικά από τα πιο ενδιαφέροντα τρωτά σημεία που επιδιορθώθηκαν σε αυτήν την ενημέρωση είναι:
- CVE-2021-31206: Ο διακομιστής Microsoft Exchange RCE βρέθηκε κατά τη διάρκεια του Pwn2Own.
- CVE-2021-34448: Μια ευπάθεια καταστροφής της μνήμης της μηχανής δέσμης ενεργειών που αξιοποιείται ενεργά απαιτώντας από το θύμα να επισκεφτεί ενεργά έναν κακόβουλο ιστότοπο ή να κάνει κλικ σε έναν κακόβουλο σύνδεσμο.
- CVE-2021-34494: Διακομιστής Windows DNS RCE, αν και περιορίζεται μόνο σε διακομιστές DNS.
- CVE-2021-34458: Ένας πυρήνας RCE των Windows που επιτρέπει σε μια συσκευή εικονικοποίησης I/O ρίζας (SR-IOV) που έχει εκχωρηθεί σε έναν επισκέπτη να παρεμβαίνει δυνητικά σε συσχετίσεις PCIe.
