ΑρχικήUpdatesPatch Tuesday Σεπτεμβρίου 2021: Η Microsoft διορθώνει κρίσιμα bugs
Updates

Patch Tuesday Σεπτεμβρίου 2021: Η Microsoft διορθώνει κρίσιμα bugs

Digital Fortress
By Digital Fortress

Χθες η Microsoft κυκλοφόρησε το Patch Tuesday του Σεπτεμβρίου 2021 το οποίο διορθώνει συνολικά 60 ευπάθειες, εκ των οποίων οι δύο είναι zero-day.

Δείτε επίσης: Το Pegasus spyware ξαναχτυπά: Ενημερώστε iPhone, Mac, Apple Watch!

Microsoft Patch Tuesday Σεπτεμβρίου
Patch Tuesday Σεπτεμβρίου 2021: Η Microsoft διορθώνει κρίσιμα bugs

Οι ευπάθειες που διορθώνουν οι νέες ενημερώσεις ασφαλείας, επηρεάζουν πολλά προϊόντα της εταιρείας, όπως τα: Azure Open Management Infrastructure, Azure Sphere, Office Excel, PowerPoint, Word και Access, kernel, Visual Studio, Microsoft Windows DNS και BitLocker.

Το Patch Tuesday Σεπτεμβρίου 2021 διορθώνει και ένα RCE σφάλμα στο MSHTML, το οποίο ανακοίνωσε η Microsoft πριν μερικές ημέρες. Η εταιρεία είχε πει ότι η συγκεκριμένη ευπάθεια είχε χρησιμοποιηθεί σε επιθέσεις εναντίον Windows συστημάτων. Πρόκειται για ένα zero-day σφάλμα, γνωστό ως CVE-2021-40444, που διορθώνεται με τη νέα ενημέρωση ασφαλείας. Η Microsoft προτείνει στους χρήστες να εφαρμόσουν άμεσα το Patch Tuesday στα συστήματά τους για να προστατευτούν από τη συγκεκριμένη ευπάθεια.

SecNewsTV

23.6K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Δείτε επίσης: Η Microsoft διορθώνει τις υπόλοιπες ευπάθειες Windows PrintNightmare

Άλλες σημαντικές ευπάθειες που διορθώνονται με το Microsoft Patch Tuesday Σεπτεμβρίου είναι οι ακόλουθες:

CVE-2021-38647: Με βαθμολογία 9,8 στην κλίμακα CVSS, είναι το πιο σοβαρό σφάλμα που διορθώνει το patch. Αυτή η ευπάθεια επηρεάζει το πρόγραμμα Open Management Infrastructure (OMI) και επιτρέπει στους επιτιθέμενους να εκτελούν απομακρυσμένες επιθέσεις.

CVE-2021-36968: Πρόκειται για μια Windows DNS privilege escalation zero-day ευπάθεια με βαθμολογία CVSS 7,8. Η Microsoft δεν έχει βρει μέχρι στιγμής κανένα στοιχείο που να αποδεικνύει ότι η ευπάθεια έχει χρησιμοποιηθεί σε επιθέσεις.

CVE-2021-26435: Είναι μια κρίσιμη ευπάθεια (CVSS 8.1) στο Microsoft Windows scripting engine. Πρόκειται για ένα memory corruption σφάλμα, το οποίο ωστόσο απαιτεί αλληλεπίδραση από το χρήστη για να χρησιμοποιηθεί.

CVE-2021-36967: Άλλη μια σοβαρή ευπάθεια με βαθμολογία 8,0 στην κλίμακα CVSS. Εντοπίζεται στην υπηρεσία Windows WLAN AutoConfig και δίνει στον επιτιθέμενο περισσότερα προνόμια στο σύστημα-στόχο.

Νωρίτερα μέσα στο Σεπτέμβριο, η εταιρεία διόρθωσε και μερικές ευπάθειες για το Microsoft Edge (Chromium).

Δείτε επίσης: Chrome: Η Google διορθώνει άλλες δύο zero-day ευπάθειες

Microsoft Patch Tuesday Σεπτεμβρίου 2021

Στον παρακάτω πίνακα μπορείτε να δείτε όλες τις ευπάθειες που έχει διορθώσει η Microsoft αυτό το μήνα (μαζί με Microsoft Edge):

TagCVE IDCVE TitleSeverity
Azure Open Management InfrastructureCVE-2021-38648Open Management Infrastructure Elevation of Privilege VulnerabilityImportant
Azure Open Management InfrastructureCVE-2021-38645Open Management Infrastructure Elevation of Privilege VulnerabilityImportant
Azure Open Management InfrastructureCVE-2021-38647Open Management Infrastructure Remote Code Execution VulnerabilityCritical
Azure Open Management InfrastructureCVE-2021-38649Open Management Infrastructure Elevation of Privilege VulnerabilityImportant
Azure SphereCVE-2021-36956Azure Sphere Information Disclosure VulnerabilityImportant
Dynamics Business Central ControlCVE-2021-40440Microsoft Dynamics Business Central Cross-site Scripting VulnerabilityImportant
Microsoft Accessibility Insights for AndroidCVE-2021-40448Microsoft Accessibility Insights for Android Information Disclosure VulnerabilityImportant
Microsoft Edge (Chromium-based)CVE-2021-30606Chromium: CVE-2021-30606 Use after free in BlinkUnknown
Microsoft Edge (Chromium-based)CVE-2021-30609Chromium: CVE-2021-30609 Use after free in Sign-InUnknown
Microsoft Edge (Chromium-based)CVE-2021-30608Chromium: CVE-2021-30608 Use after free in Web ShareUnknown
Microsoft Edge (Chromium-based)CVE-2021-30607Chromium: CVE-2021-30607 Use after free in PermissionsUnknown
Microsoft Edge (Chromium-based)CVE-2021-38641Microsoft Edge for Android Spoofing VulnerabilityImportant
Microsoft Edge (Chromium-based)CVE-2021-38642Microsoft Edge for iOS Spoofing VulnerabilityImportant
Microsoft Edge (Chromium-based)CVE-2021-38669Microsoft Edge (Chromium-based) Tampering VulnerabilityImportant
Microsoft Edge (Chromium-based)CVE-2021-36930Microsoft Edge (Chromium-based) Elevation of Privilege VulnerabilityImportant
Microsoft Edge (Chromium-based)CVE-2021-30632Chromium: CVE-2021-30632 Out of bounds write in V8Unknown
Microsoft Edge (Chromium-based)CVE-2021-30610Chromium: CVE-2021-30610 Use after free in Extensions APIUnknown
Microsoft Edge (Chromium-based)CVE-2021-30620Chromium: CVE-2021-30620 Insufficient policy enforcement in BlinkUnknown
Microsoft Edge (Chromium-based)CVE-2021-30619Chromium: CVE-2021-30619 UI Spoofing in AutofillUnknown
Microsoft Edge (Chromium-based)CVE-2021-30618Chromium: CVE-2021-30618 Inappropriate implementation in DevToolsUnknown
Microsoft Edge (Chromium-based)CVE-2021-30621Chromium: CVE-2021-30621 UI Spoofing in AutofillUnknown
Microsoft Edge (Chromium-based)CVE-2021-30624Chromium: CVE-2021-30624 Use after free in AutofillUnknown
Microsoft Edge (Chromium-based)CVE-2021-30623Chromium: CVE-2021-30623 Use after free in BookmarksUnknown
Microsoft Edge (Chromium-based)CVE-2021-30622Chromium: CVE-2021-30622 Use after free in WebApp InstallsUnknown
Microsoft Edge (Chromium-based)CVE-2021-30613Chromium: CVE-2021-30613 Use after free in Base internalsUnknown
Microsoft Edge (Chromium-based)CVE-2021-30612Chromium: CVE-2021-30612 Use after free in WebRTCUnknown
Microsoft Edge (Chromium-based)CVE-2021-30611Chromium: CVE-2021-30611 Use after free in WebRTCUnknown
Microsoft Edge (Chromium-based)CVE-2021-30614Chromium: CVE-2021-30614 Heap buffer overflow in TabStripUnknown
Microsoft Edge (Chromium-based)CVE-2021-30617Chromium: CVE-2021-30617 Policy bypass in BlinkUnknown
Microsoft Edge (Chromium-based)CVE-2021-30616Chromium: CVE-2021-30616 Use after free in MediaUnknown
Microsoft Edge (Chromium-based)CVE-2021-30615Chromium: CVE-2021-30615 Cross-origin data leak in NavigationUnknown
Microsoft Edge (Chromium-based)CVE-2021-26436Microsoft Edge (Chromium-based) Elevation of Privilege VulnerabilityImportant
Microsoft Edge for AndroidCVE-2021-26439Microsoft Edge for Android Information Disclosure VulnerabilityModerate
Microsoft MPEG-2 Video ExtensionCVE-2021-38644Microsoft MPEG-2 Video Extension Remote Code Execution VulnerabilityImportant
Microsoft OfficeCVE-2021-38657Microsoft Office Graphics Component Information Disclosure VulnerabilityImportant
Microsoft OfficeCVE-2021-38658Microsoft Office Graphics Remote Code Execution VulnerabilityImportant
Microsoft OfficeCVE-2021-38650Microsoft Office Spoofing VulnerabilityImportant
Microsoft OfficeCVE-2021-38659Microsoft Office Remote Code Execution VulnerabilityImportant
Microsoft Office AccessCVE-2021-38646Microsoft Office Access Connectivity Engine Remote Code Execution VulnerabilityImportant
Microsoft Office ExcelCVE-2021-38655Microsoft Excel Remote Code Execution VulnerabilityImportant
Microsoft Office ExcelCVE-2021-38660Microsoft Office Graphics Remote Code Execution VulnerabilityImportant
Microsoft Office SharePointCVE-2021-38651Microsoft SharePoint Server Spoofing VulnerabilityImportant
Microsoft Office SharePointCVE-2021-38652Microsoft SharePoint Server Spoofing VulnerabilityImportant
Microsoft Office VisioCVE-2021-38654Microsoft Office Visio Remote Code Execution VulnerabilityImportant
Microsoft Office VisioCVE-2021-38653Microsoft Office Visio Remote Code Execution VulnerabilityImportant
Microsoft Office WordCVE-2021-38656Microsoft Word Remote Code Execution VulnerabilityImportant
Microsoft Windows Codecs LibraryCVE-2021-38661HEVC Video Extensions Remote Code Execution VulnerabilityImportant
Microsoft Windows DNSCVE-2021-36968Windows DNS Elevation of Privilege VulnerabilityImportant
Visual StudioCVE-2021-36952Visual Studio Remote Code Execution VulnerabilityImportant
Visual StudioCVE-2021-26434Visual Studio Elevation of Privilege VulnerabilityImportant
Visual StudioCVE-2021-26437Visual Studio Code Spoofing VulnerabilityImportant
Windows Ancillary Function Driver for WinSockCVE-2021-38628Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityImportant
Windows Ancillary Function Driver for WinSockCVE-2021-38638Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityImportant
Windows AuthenticodeCVE-2021-36959Windows Authenticode Spoofing VulnerabilityImportant
Windows Bind Filter DriverCVE-2021-36954Windows Bind Filter Driver Elevation of Privilege VulnerabilityImportant
Windows BitLockerCVE-2021-38632BitLocker Security Feature Bypass VulnerabilityImportant
Windows Common Log File System DriverCVE-2021-38633Windows Common Log File System Driver Elevation of Privilege VulnerabilityImportant
Windows Common Log File System DriverCVE-2021-36963Windows Common Log File System Driver Elevation of Privilege VulnerabilityImportant
Windows Common Log File System DriverCVE-2021-36955Windows Common Log File System Driver Elevation of Privilege VulnerabilityImportant
Windows Event TracingCVE-2021-36964Windows Event Tracing Elevation of Privilege VulnerabilityImportant
Windows Event TracingCVE-2021-38630Windows Event Tracing Elevation of Privilege VulnerabilityImportant
Windows InstallerCVE-2021-36962Windows Installer Information Disclosure VulnerabilityImportant
Windows InstallerCVE-2021-36961Windows Installer Denial of Service VulnerabilityImportant
Windows KernelCVE-2021-38626Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2021-38625Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows Key Storage ProviderCVE-2021-38624Windows Key Storage Provider Security Feature Bypass VulnerabilityImportant
Windows MSHTML PlatformCVE-2021-40444Microsoft MSHTML Remote Code Execution VulnerabilityImportant
Windows Print Spooler ComponentsCVE-2021-38667Windows Print Spooler Elevation of Privilege VulnerabilityImportant
Windows Print Spooler ComponentsCVE-2021-38671Windows Print Spooler Elevation of Privilege VulnerabilityImportant
Windows Print Spooler ComponentsCVE-2021-40447Windows Print Spooler Elevation of Privilege VulnerabilityImportant
Windows Redirected Drive BufferingCVE-2021-36969Windows Redirected Drive Buffering SubSystem Driver Information Disclosure VulnerabilityImportant
Windows Redirected Drive BufferingCVE-2021-38635Windows Redirected Drive Buffering SubSystem Driver Information Disclosure VulnerabilityImportant
Windows Redirected Drive BufferingCVE-2021-36973Windows Redirected Drive Buffering System Elevation of Privilege VulnerabilityImportant
Windows Redirected Drive BufferingCVE-2021-38636Windows Redirected Drive Buffering SubSystem Driver Information Disclosure VulnerabilityImportant
Windows ScriptingCVE-2021-26435Windows Scripting Engine Memory Corruption VulnerabilityCritical
Windows SMBCVE-2021-36960Windows SMB Information Disclosure VulnerabilityImportant
Windows SMBCVE-2021-36972Windows SMB Information Disclosure VulnerabilityImportant
Windows SMBCVE-2021-36974Windows SMB Elevation of Privilege VulnerabilityImportant
Windows StorageCVE-2021-38637Windows Storage Information Disclosure VulnerabilityImportant
Windows Subsystem for LinuxCVE-2021-36966Windows Subsystem for Linux Elevation of Privilege VulnerabilityImportant
Windows TDX.sysCVE-2021-38629Windows Ancillary Function Driver for WinSock Information Disclosure VulnerabilityImportant
Windows UpdateCVE-2021-38634Microsoft Windows Update Client Elevation of Privilege VulnerabilityImportant
Windows Win32KCVE-2021-38639Win32k Elevation of Privilege VulnerabilityImportant
Windows Win32KCVE-2021-36975Win32k Elevation of Privilege VulnerabilityImportant
Windows WLAN Auto Config ServiceCVE-2021-36965Windows WLAN AutoConfig Service Remote Code Execution VulnerabilityCritical
Windows WLAN ServiceCVE-2021-36967Windows WLAN AutoConfig Service Elevation of Privilege VulnerabilityImportant
Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Σφάλμα στο Google Chromebook προκαλεί μαύρη οθόνη μετά τη σύνδεση
Επόμενο άρθρο
Οι νέες επιθέσεις Zloader απενεργοποιούν το Microsoft Defender Antivirus
Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024