A Microsoft megkezdte a következő biztonsági javítás terjesztését Patch Tuesday programja részeként. A fejlesztők ezúttal 117 sebezhetőséget javítottak ki különböző termékekben, amelyek közül négyet a kiberbűnözők aktívan használnak támadások végrehajtására.
A javítás javítja a Windows, az Exchange Server, a Microsoft Office, az Internet Explorer, a Bing és egyéb problémákat. Ugyanakkor 13 sérülékeny hely kritikus, 103-at veszélyesnek minősítettek, egy pedig alacsony veszélyességű.
A júliusi javítás számos fontos javítást tartalmaz. Az egyik a Windows nyomtatáskezelő CVE-2021-34527 (PrintNightmare) sérülékenységének javítása, amelyet a hónap elején külön tettek elérhetővé. Ennek a sérülékenységnek a kihasználása lehetővé teszi a távoli kódfuttatást rendszerjogosultságokkal, ami komoly probléma, különös tekintettel arra, hogy a kiberbűnözők jelenleg aktívan kihasználják azt.
A júliusi javítás tartalmazza a CVE-2021-1675 javítást is, amely egy másik Windows Print Manager biztonsági rés, amely korábban külön volt elérhető.
A Microsoft 117 sebezhetőséget javít ki termékeiben, köztük a Windowsban
A Microsoft kijavította a CVE-2021-34448-at, egy másik kritikus biztonsági rést, amelyet a kiberbűnözők nagymértékben kihasználtak. Használata a Windows Script Host memóriasérüléséhez vezet, és lehetővé teszi a távoli kódfuttatást. Bár a biztonsági rést nehéz megtámadni, a Microsoft megjegyzi, hogy a hackerek aktívan kihasználják.
A Windows rendszermagot érintő két jogosultság-eszkalációs biztonsági rést is kijavítottak. A hackerek által használt CVE-2021-31979 és CVE-2021-33771-ről beszélünk; amelynek kihasználása nem igényel interakciót az áldozattal. A kiberbűnözők által kihasznált sebezhetőségeken kívül a javítás több jól ismert problémát is kijavít.
Ezek közé tartozik a Microsoft Exchange Server kritikus távoli kódvégrehajtással kapcsolatos biztonsági rése CVE-2021-34473, az Active Directory megkerülési biztonsági rése CVE-2021-33781, az Exchange Server jogosultság-emelési biztonsági rése, CVE-2021-34523, Active Directory Bypass Services (ADFS2021) - Active Directory Bypass Services (ADFS33779) és a Windows tanúsítványhelyettesítési biztonsági rése CVE-2021-34492.
A Microsoft júliusi javítása számos olyan biztonsági rést javít ki, amelyek távoli kódfuttatást tehetnek lehetővé. Néhányat aktívan használnak a hackerek, míg másokat még nem jelentettek be nyilvánosan. Ez azt jelenti, hogy a felhasználók habozás nélkül telepítsenek javításokat, hogy megvédjék eszközüket a potenciális támadóktól.
A frissítésben javított legérdekesebb biztonsági rések közül néhány:
- CVE-2021 31206-: Microsoft Exchange szerver RCE található a Pwn2Own során.
- CVE-2021 34448-: A parancsfájl-motor memóriájának megsértésével kapcsolatos biztonsági rés, amelyet aktívan kihasználnak azáltal, hogy az áldozatnak aktívan fel kell keresnie egy rosszindulatú webhelyet, vagy rá kell kattintania egy rosszindulatú hivatkozásra.
- CVE-2021 34494-: Windows DNS RCE-kiszolgáló, bár csak DNS-kiszolgálókra korlátozódik.
- CVE-2021 34458-: Windows RCE kernel, amely lehetővé teszi, hogy egy vendéghez rendelt egyetlen root I/O virtualizációs (SR-IOV) eszköz potenciálisan megzavarja a PCIe társításokat.