Microsoft Patch Tuesday, July 2021 Edition – Krebs on Security

Microsoft Сегодня были выпущены обновления, исправляющие как минимум 116 файловых уязвимостей. окна Операционные системы и сопутствующее программное обеспечение. По данным Microsoft, по крайней мере четыре уязвимости, устраненные сегодня, находятся под активной атакой.

Тринадцать ошибок безопасности, устраненных в выпуске этого месяца, были оценены Microsoft как «критические», что означает, что они могут быть использованы вредоносными программами или злоумышленниками для удаленного захвата уязвимой системы без какой-либо помощи со стороны пользователей.

Еще 103 уязвимости системы безопасности, исправленные в этом месяце, были определены как «значительные», которые Microsoft определяет как уязвимости, «использование которых может поставить под угрозу конфиденциальность, целостность или доступность пользовательских данных, или целостность или доступность ресурсов обработки».

Среди критических ошибок, конечно же, официальное исправление для кошмарный принт Ошибка диспетчера очереди печати в большинстве версий Windows (CVE-2021-34527) который заплатил Microsoft Спешить коррекцию на неделю В ответ на использование ошибочного кода, случайно опубликованного в сети. Этот патч, похоже, вызвал ряд проблем у пользователей Windows. Мы надеемся, что обновленное исправление решит некоторые из этих проблем для читателей, которые сопротивлялись.

CVE-2021-34448 Это серьезная уязвимость удаленного выполнения кода в механизме сценариев, которая присутствует во всех поддерживаемых версиях Windows, включая серверные. Microsoft заявляет, что этот недостаток широко эксплуатируется.

оба из них CVE-2021-33771 И CVE-2021-31979 – это недостатки с высокими привилегиями в ядре Windows. По данным Microsoft, оба активно эксплуатируются.

Чад МакНотон, директор технического сообщества в Automux, Обратить внимание на CVE-2021-34458, ошибка удаленного выполнения кода в самых глубоких областях операционной системы. Макнотон сказал, что уязвимость потенциально может быть использована, потому что это «уязвимость низкой сложности, которая требует низких привилегий и не взаимодействует с пользователем».

Еще одна тревожная слабость июльской группы – مجموعة CVE-2021-34494Серьезная ошибка в Windows DNS Server с рейтингом CVSS (серьезность) 9,8 из 10 возможных.

«На базовую и полную установку влияет возврат к Windows Server 2008, включая версии 2004 и 20H2, – сказал он. Алекс Хауджом, также с Automox.

«DNS используется для преобразования IP-адресов в имена, более понятные для человека, поэтому вам не нужно запоминать набор цифр, которыми является ваш любимый сайт в социальных сетях», – сказал Хогом. «В среде домена Windows Windows DNS-сервер критически важен для бизнес-операций и часто устанавливается на контроллере домена. Эта уязвимость может быть особенно опасной, если не устранить ее немедленно».

Microsoft также исправила шесть уязвимостей в сервер обмена, один из продуктов электронной почты, которые злоумышленники в течение года осаждали. сатнам наранг, инженер-исследователь по персоналу в оправданныйОбратите внимание, что хотя Microsoft заявляет, что в этом месяце были устранены две ошибки Exchange (CVE-2021-34473 И CVE-2021-34523) в рамках обновлений безопасности от апреля 2021 года оба CVE были каким-то образом удалены из этого апрельского выпуска. Перевод: Если вы уже применили накопительный пакет Exchange, выпущенный Microsoft в апреле, ваши системы Exchange защищены от этих недостатков.

Другие продукты, от которых сегодня остались пятна, включают: Microsoft OfficeИ бинИ SharePoint ServerИ интернет браузер, И визуальная студия. В SANS. Internet Storm Center как всегда Бережный визуальный анализ всех пятен по степени их серьезности.

Adobe Также Обновления безопасности выпущены сегодня к Adobe Acrobat И читатель, Рядом ИзмерениеИ Оператори Framemaker и Adobe Bridge.

Хром И Fire Fox Он также недавно отправил важные обновления безопасности, поэтому, если вы не сделали этого в последнее время, потратьте некоторое время, чтобы сохранить вкладки / работу, а также полностью закрыть и перезапустить браузер, который должен применить все ожидающие обновления.

Обычный отказ от ответственности:

Перед обновлением пакета исправлений этого месяца убедитесь, что вы создали резервную копию своей системы и / или важных файлов. Обновления Windows нередко скрывают или препятствуют правильной работе системы пользователя, а некоторые обновления, как известно, даже стирают или повреждают файлы.

Так что сделайте себе одолжение и поддержите Перед Установите любые патчи. Даже в Windows 10 есть файлы Некоторые встроенные инструменты Чтобы помочь вам в этом, либо для отдельных файлов / папок, либо путем создания полной загрузочной копии жесткого диска за один раз.

И если вы хотите убедиться, что Windows настроена на приостановку обновления, чтобы вы могли создавать резервные копии своих файлов и / или системы до того, как операционная система решит перезагрузиться и установить исправления по своему собственному расписанию, см. Это руководство.

Как всегда, если вы столкнетесь с ошибками или проблемами при установке любого из этих патчей в этом месяце, пожалуйста, оставьте комментарий об этом ниже; Есть больше шансов, чем даже то, что другие читатели испытали то же самое и могут поддержать здесь несколько полезных советов. Также проверьте Спросите Вуди, который внимательно отслеживает определенные исправления, которые могут вызвать проблемы у пользователей.