Microsoft lansează actualizări Windows pentru o serie de vulnerabilități exploatate activ

Microsoft a lansat actualizări de securitate pentru un total de 44 de vulnerabilități de securitate care afectează produsele și serviciile software, dintre care una este de tip zero-day și este exploatată în prezent în mod activ.

Actualizările remediază 7 vulnerabilități critice și 37 de vulnerabilități importante în Windows, .NET Core & Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Microsoft Windows Codecs Library, Remote Desktop Client, etc. Acestea se adaugă celor șapte defecte de securitate pe care le-a remediat în browserul Microsoft Edge pe data de 5 august.

Principala vulnerabilitate remediată este CVE-2021-36948 cu un scor CVSS de 7.8. Aceasta afectează Windows Update Medic Service, un serviciu care permite remedierea și protecția componentelor Windows Update, care ar putea fi exploatat pentru a rula programe malware pentru escaladarea privilegiilor.

Meritul pentru raportarea vulnerabilității este acordat companiei Microsoft’s Threat Intelligence Center, deși nu au împărtășit informații suplimentare sau detalii cu privire la numărul de atacuri.

Două vulnerabilități de securitate sunt cunoscute public la momentul lansării:

  • CVE-2021-36942 cu un scor CVSS de 9,8 – Vulnerabilitate în Windows LSA Spoofing;
  • CVE-2021-36936 cu un scor CVSS de 8,8 – Vulnerabilitate în Windows Print Spooler.

În timp ce CVE-2021-36942 conține remedieri pentru a proteja sistemele împotriva atacurilor de tip NTLM relay cum este PetitPotam care blochează interfața LSARPC, CVE-2021-36936 rezolvă o altă vulnerabilitate de execuție a unui cod de la distanță în componenta Windows Print Spooler.

CVE-2021-36936 este, de asemenea, una dintre cele trei vulnerabilități ale serviciului Print Spooler remediată recent de Microsoft, celelalte două vulnerabilități fiind CVE-2021-36947 cu un scor CVSS de 8.2 și CVE-2021-34483 cu un scor CVSS de 7,8, care se referă la o escaladare a privilegiilor.

În plus, Microsoft a lansat actualizări de securitate pentru a remedia o altă vulnerabilitate de tip RCE regăsită anterior în serviciul Print Spooler, urmărită ca CVE-2021-34481 având un scor CVSS de 8,8. Aceasta schimbă comportamentul implicit al caracteristicii Point and Print, împiedicând în mod eficient utilizatorii care nu sunt administratori să instaleze sau să actualizeze driverele imprimantelor, atât noi cât și existente folosind driverele de pe computer sau  de pe un server, fără a avea mai întâi privilegii de administrator.

O altă vulnerabilitate de nivel critic remediată ca parte a actualizărilor Patch Tuesday este CVE-2021-26424 cu un scor CVSS de 9.9, o vulnerabilitate regăsită în Windows TCP/IP, despre care Microsoft spune că este declanșată de către un utilizator malițios din Hyper-V care trimite un ping ipv6 către gazda Hyper-V. Un atacator ar putea trimite un pachet TCP/IP special conceput către victimă utilizând TCP/IP Protocol Stack (tcpip.sys) pentru a procesa pachetele.

Pentru a instala cele mai recente actualizări de securitate, utilizatorii Windows pot accesa Start > Settings > Update & Security > Windows Update sau selectând Check for updates.

Sursa: https://thehackernews.com/2021/08/microsoft-releases-windows-updates-to.html

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică