Technológia

A Microsoft hét nulla napot javít ki a Patch keddi fordulóiban

A Microsoft javításokat adott ki hat olyan nulla napra, amelyeket aktívan kiaknáznak a vadonban – és egy ilyet, amelyet nem – a Patch kedden, amely ebben a hónapban folytatja az utóbbi időben az általában könnyebb frissítések trendjét. Valóban, ez a legkevesebb, 2021-ben eddig talált hiba száma.

A hat kizsákmányolt nulla nap: CVE-2021-33742, a távoli kódfuttatás (RCE) hiba a Windows MHSTML platformban; CVE-2021-31955, információfelfedési hiba a Windows Kernelben; valamint CVE-2021-31199 és CVE-2021-31201, kettő a privilégium sebezhetőségének emelkedése a Microsoft Enhanced Cryptographic Provider szolgáltatásban, amelyek egyaránt vonatkoznak az Adobe korábban feltárt biztonsági réseire.

A nulla napok listáján szerepel még a CVE-2021-33739, a Microsoft DWM Core Library privilégium sebezhetőségének kiterjesztése; és a CVE-2021-31956, a Windows NTFS Elevation privilégium sebezhetőségének egy másik szintje. A hetedik, kihasználatlan hiba a CVE-2021-31968, a szolgáltatásmegtagadási sebezhetőség a Windows távoli asztali szolgáltatásban.

Bár mindegyikük figyelmet igényel, a hónapban aggodalomra adhat okot, hogy mivel néhányukat csak fontosnak ítélik, és alacsonyabbak közös sebezhetőségi pontozási rendszer (CVSS) alap pontszámok (-31199 és -31201 egyaránt 5,2 pontot kapnak), prioritás szerint elmaradhatnak Chris Goettl, a termékmenedzsment és biztonság vezető igazgatója szerint Ivanti.

“Ez egy nagyon fontos prioritási kihívást hoz az előtérbe ebben a hónapban” – mondta. „Az eladó súlyossági besorolása és az olyan pontrendszerek, mint a CVSS, sok esetben nem tükrözik a valós kockázatot. A kockázatalapú biztonsági rés-kezelési megközelítés elfogadása, valamint további kockázati mutatók és telemetria alkalmazása a valós támadási tendenciákra elengedhetetlen ahhoz, hogy a fenyegetések, például a modern ransomware előtt maradhassunk.

„A Windows operációs rendszer e havi frissítései az elsődleges fontosságúak, és megoldják a Microsoft által megoldott összes nulla napos biztonsági rést. Tegye fontossá az operációs rendszer frissítését a kockázat gyors csökkentése érdekében. ”

Bérelhető Satnam Narang vezető kutatómérnök hozzátette: „Bár ezeket a sebezhetőségeket a vadonban már nulla napig kihasználták, továbbra is létfontosságú, hogy a szervezetek ezeket a javításokat a lehető leghamarabb alkalmazzák. A javítatlan hibák továbbra is sok szervezet számára problémát jelentenek a javítások kiadását követő hónapokban. ”

A nulla napos sebezhetőségeken túl számos figyelemre méltó, kritikusan pontozott sebezhetőség is található ebben a hónapban, köztük a CVE-2021-31963, a Microsoft Sharepoint Server másik távoli kódfuttatási sebezhetősége, amely kritikus CVSS pontszámot hordoz.

„Ezt a biztonsági rést korábban nem hozták nyilvánosságra, és a Microsoft szerint nem használják ki a vadonban, de kiemelt fontosságúnak kell lennie, mivel a korábbi SharePoint biztonsági réseket, például a CVE-2019-0604, kihasználva többszörös hasznos teher szállítására használják típusok, beleértve a ransomware-t is ”- mondta Felvett jövő vezető biztonsági építész, Allan Liska.

QualysAnand Paturi fő kutatási elemzője szintén megjelölte a CVE-2021-31985 nevű biztonsági rést a Microsoft Defender RCE-ben, valamint a CVE-2021-31959 jelet, amely a Chakra JScript parancsfájlmotor memóriasérülést okozó biztonsági rése.