AnasayfaGüncellemelerAğustos 2021 Salı Yaması: 44 güvenlik açığı ve Yazdırma Biriktiricisi düzeltildi

Ağustos 2021 Salı Yaması: 44 güvenlik açığı ve Yazdırma Biriktiricisi düzeltildi

Yama Salı Ağustos 2021: Microsoft, yedi güvenlik açığının kritik olduğu düşünülen 44 güvenlik düzeltmesi içeren yamayı Ağustos Salı günü yayımladı. Trafikte üç sıfır gün de dahil edildi.

Yamaların on üçü uzaktan kod yürütme güvenlik açığıyla ilgiliyken, sekizi de gizlilik korumasıyla ilgili.

Ayrıca bakınız: Microsoft Edge, 'Süper Duper Güvenli Mod' Yükseltmesini Aldı

Ağustos 2021 Salı Yaması: 44 güvenlik açığı ve Yazdırma Biriktiricisi düzeltildi
Ağustos 2021 Salı Yaması: 44 güvenlik açığı ve Yazdırma Biriktiricisi düzeltildi

Etkilenen araçlar arasında: .NET Core & Visual Studio, ASP.NET Core & Visual Studio, Azure, Windows Update, Windows Yazdırma Biriktiricisi Bileşenleri, Windows Media, Windows Defender, Uzak Masaüstü İstemcisi, Microsoft Dynamics, Microsoft Edge (Chromium-tabanlı) ), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint ve daha fazlası.

En son partide yayınlanan en önemli yamalardan biri, Haziran ayında keşfedildiğinden bu yana önemli bir tartışma konusu olan Windows Yazdırma Biriktiricisi Uzaktan Kod Yürütme güvenlik açığını kapsıyor.

Ayrıca bakınız: Bilgisayar korsanlarının en büyük kripto para hırsızlığı! 600 milyon kayıp.

sabit sıfır gün böcek Dahil etmek:

  • CVE-2021-36948 Windows Update Medic Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı
  • CVE-2021-36942 Windows LSA Kimlik Sahtekarlığı Güvenlik Açığı
  • CVE-2021-36936 Windows Yazdırma Biriktiricisi Uzaktan Kod Yürütme Güvenlik Açığı
Ağustos 2021 Salı Yaması: 44 güvenlik açığı ve Yazdırma Biriktiricisi düzeltildi

Microsoft tarafından hazırlanan bir rapora göre, bilgisayar korsanlarının Windows Update Medic Service Elevation of Privilege güvenlik açığından yararlandığını, ancak şirketin daha fazla bilgi sağlamadığını unutmayın.

Güvenlik uzmanı Allan Liska, CVE-2021-36948'in Kasım 2020'de yayınlanan CVE-17070-2020'e benzerliği nedeniyle dikkatini çektiğini söyledi.

Liska'ya göre CVE-2021-26424, Windows 7 ila 10 ve Windows Server 2008 ila 2019'u etkileyen bir Windows TCP/IP Uzaktan Kod Yürütme güvenlik açığı olduğu için dikkat edilmesi gereken bir güvenlik açığıdır.

Ayrıca bakınız: Twitter, MP'yi COVID-19 aşısına karşı olduğu için engelliyor

LSA kimlik sahtekarlığı güvenlik açığı, Microsoft tarafından Windows etki alanı denetleyicilerinin ve diğer Windows sunucularının PetitPotam olarak bilinen NTLM Geçiş saldırısından nasıl korunacağına ilişkin Microsoft tarafından geçen ay gönderilen bir Microsoft danışma belgesiyle ilgilidir.

Fransız araştırmacı Gilles Lionel tarafından Temmuz ayında keşfedilen bu sistem, "Windows ana bilgisayarlarının MS-EFSRPC EfsRpcOpenFileRaw özelliği aracılığıyla diğer makinelerde kimliğinin doğrulanmasına zorlayabilir".

Ayrıca bakınız: Sağlık sektörü neden fidye yazılımı saldırılarının hedefi oluyor?

Zero Day Initiative, Adobe'nin Adobe Connect ve Magento'daki 29 CVE için iki güvenlik düzeltmesi yayınladığını da kaydetti. ZDI, Microsoft'un son raporundaki hataların sekizini bildirdiğini ve bunun Microsoft'un Aralık 2019'dan bu yana yayınladığı en küçük düzeltme sayısı olduğunu açıkladığını söyledi. PrintNightmare ve PetitPotam gibi.

Bir sonraki Salı Yaması 14 Eylül'de geliyor.

zdnet.com'dan alınan bilgilerle

spot_img

CANLI HABERLER