Update Tuesday: Microsoft выпустила июльские обновления безопасности

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!

Microsoft выпустила плановые обновления безопасности, закрывающие 117 уязвимостей, из них 13 уязвимостей были классифицированы как «Критические» и 103 уязвимости как «Важные». Среди закрытых было 9 уязвимостей нулевого дня (0-day): 5 уязвимостей были обнародованы публично, но не использовались в реальных атаках, эксплуатация 3-х уязвимостей была зафиксирована в атаках, но детали были обнародованы приватно, а 1 уязвимость была сразу и обнародована публично, и зафиксирована в реальных атаках.

В данной статье я расскажу о самых главных моментах июльского выпуска обновлений.

Помните, почти 90% всех уязвимостей уже имели патчи от производителей на момент своего обнародования, поэтому так важно не просто обновлять ваше ПО, но и делать это своевременно (Vulnerability Review Report by Flexera)

Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике.

Microsoft выпустила июльские обновления безопасности
Microsoft выпустила июльские обновления безопасности

На следующие уязвимости и обновления безопасности следует обратить особое внимание

CVE-2021-34494 - Windows DNS Server Remote Code Execution Vulnerability (Critical RCE, CVSS Score 8.8)

CVE-2021-34450 - Windows Hyper-V Remote Code Execution Vulnerability (Critical RCE, CVSS Score 8.5)

CVE-2021-34458 - Windows Kernel Remote Code Execution Vulnerability (Critical RCE, CVSS Score 9.9)

Информация о следующих уязвимостях была обнародована публично:

CVE-2021-34492 - Windows Certificate Spoofing Vulnerability (Important Spoofing, CVSS Score 8.1)

CVE-2021-34523 - Microsoft Exchange Server Elevation of Privilege Vulnerability (Important EOP, CVSS Score 9.0)

CVE-2021-34473 - Microsoft Exchange Server Remote Code Execution Vulnerability (Critical RCE, CVSS Score 9.1)

Хочу отдельно отметить, для установки июльские обновлений безопасности для Exchange Server, необходимо выполнить расширение схемы службы каталога Active Directory. За подробностями обратитесь к блогу команды Exchange.

CVE-2021-33779 – Active Directory Federation Services Security Feature Bypass Vulnerability (Important SFB, CVSS Score 8.1)

CVE-2021-33781 - Active Directory Security Feature Bypass Vulnerability (Important SFB, CVSS Score 8.1)

Июльские обновления безопасности исправляют следующие уязвимости, эксплуатация которых была зафиксирована в реальных атаках:

CVE-2021-33771 - Windows Kernel Elevation of Privilege Vulnerability (Important EOP, CVSS Score 7.8)

CVE-2021-31979 - Windows Kernel Elevation of Privilege Vulnerability (Important EOP, CVSS Score 7.8)

CVE-2021-34448 - Scripting Engine Memory Corruption Vulnerability (Critical RCE, CVSS Score 6.8)

Замыкает команду лидеров июльского выпуска критическая уязвимость удаленного исполнения кода CVE-2021-34527 в компонентах службы управления очередью печати Windows Print Spooler (также известная как PrintNightmare), заслуживающая отдельного внимания. Данная уязвимость затрагивает все версии ОС Windows и Windows Sever. Рейтинг CVSS составил 8.8, информация об уязвимости была обнародована публично, доступны рабочие эксплоиты и эксплуатация зафиксирована в реальных атаках! Помимо установки самого обновления безопасности, необходимо убедиться в корректности настроек реестра, относящихся к функции Point and Print. Подробности можно найти в статье KB5005010.

Полный список статей базы знаний для соответствующих пакетов обновлений, с которыми связаны потенциальные проблемы при установке приведен в заметках к выпуску.

Также хочу напомнить, что в марте закончилась поддержка старой версии браузера Microsoft Edge (на движке EdgeHTML). При установке апрельского накопительного пакета старый браузер будет заменен новой версией Microsoft Edge на движке Chromium. Подробности в нашем блоге. А через год 15 июня 2022 г. прекратится поддержка браузера Internet Explorer 11. Подробности в нашем блоге.

Обновления для стека обслуживания ОС

В июле были выпущены обновления Servicing Stack Updates (SSU) для следующих ОС:

  • Windows 10 версии 1909, 2004, 20H2

  • Windows Server версии 1909, 2004, 20H2

Для версий Windows 10 и Windows Server 2004 и 20H2 обновления SSU теперь поставляются в едином накопительном пакете (Unified monthly update) вместе с остальными обновлениями. О том, как установить сразу и обновления SSU, и обновления безопасности ОС в одном накопительном пакете, автоматически, соблюдая правильную последовательность, читайте в нашем блоге.

Как всегда самую полную и актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide. Нам очень интересно узнать ваше мнение о новом портале Security Updates Guide, поэтому мы призываем вас поделиться обратной связью о работе портала через эту форму.

Вы также можете посмотреть запись нашего ежемесячного вебинара "Брифинг по безопасности" с более подробным разбором этого выпуска обновлений безопасности Microsoft.

А для того, чтобы быть в курсе самых актуальных новостей информационной безопасности Microsoft, подписывайтесь на канал https://aka.ms/artsin


Артём Синицын CISSP, CCSP, MCSE, Certified Azure Security Engineer
старший руководитель программ информационной безопасности в странах Центральной и Восточной Европы
Microsoft

Twitter: https://aka.ms/artsin
YouTube: https://aka.ms/artsinvideo

Источник: https://habr.com/ru/company/microsoft/blog/567726/


Интересные статьи

Интересные статьи

Мероприятие будет крайне полезно компаниям, перед которыми стоят задачи быстрого внедрения IoT-решений. Всего за 7 часов вы создадите полноценные IoT-решения получения и ...
Одной из самых сложных вещей за последние восемь месяцев перехода на удаленную работу стало то, как компании измеряют продуктивность своих сотрудников. Раньше менеджеры м...
Представьте, что вам надо разработать операционную систему, которую переведут на десятки языков, продадут миллиардным тиражом, дата выхода релиза уже публично объявлена самим Биллом Гейтсом. ...
Привет, Хабр! Совсем недавно мы выложили первую часть серии подборок полезных обучающий курсов для программистов. И вот незаметно подкралась последняя пятая часть. В ней мы перечислили некоторые ...
Ваш сайт работает на 1С-Битрикс? Каждому клиенту вы даёте собственную скидку или назначаете персональную цену на товар? Со временем в вашей 1С сложилась непростая логика ценообразования и формирования...