CVE-2021-36948WindowsUpdateでゼロデイ攻撃が悪用されたMedic

マイクロソフトの8月 2021 火曜日のパッチが公開されました, アドレッシング 51 セキュリティの脆弱性, より多くの印刷スプーラーの問題を含む, ゼロデイ, そして7つの重大な欠陥. レポートによると、ゼロデイ, CVE-2021-36948アドバイザリで知られているものは、野生で積極的に悪用されています.

CVE-2021-36948ゼロデイに関する詳細

このゼロデイは、WindowsのWindows UpdateMedicServiceにあります 10 およびサーバー 2019, だけでなく、新しいオペレーティングシステム. 脆弱性は重要と評価されています, リモートコード実行攻撃を可能にする可能性があります.

関連している: Microsoft ExchangeE-MailServerでパッチが適用された4つのゼロデイ

アップデートメディックとは?
Windows Update Medic Serviceは、Windowsで導入された新しいサービスです。 10. その目的は、コンピューターが中断することなく更新を受信できるように、WindowsUpdateコンポーネントを修復することです。. 言い換えると, このサービスにより、WindowsUpdateコンポーネントの修復と保護が可能になります. Windows Updateに関連する無効なサービスは、サービスによって再度有効になることに注意してください.

CVE-2021-36948エクスプロイトについて, 研究者は、ユーザーの操作を必要としないため、悪用するのは簡単だと警告しています. ゼロデイは、特権の昇格の問題としても説明されます. これらのバグは、ユーザーアカウントを作成することで自分の足跡を隠すことができるため、通常はハッカーに好まれます。.

幸運, CVE-2021-36948に関連する活動は、ほとんどが制限されているか、対象とされています, 大多数のユーザーが危険にさらされていないことを意味します. でも, パッチをすぐに適用することを強くお勧めします.

8月にもパッチが適用された7つの重大な脆弱性 2021 火曜日のパッチ

今月, マイクロソフトはまた、いくつかの重大な問題の合計を修正しました:

• CVE-2021-26424 –WindowsのTCP/IPプロトコルスタックに存在するリモートコード実行の脆弱性 7 以上, サーバーを含む;
• CVE-2021-26432 –Windowsサービスの複雑さの低い脆弱性; バグを悪用するために特権やユーザー操作は必要ありません;
• CVE-2021-34480 –スクリプトエンジンのメモリ破損の問題, これは、Webベースの攻撃または悪意のあるファイルを使用して悪用される可能性があります; 結果として, 攻撃者は影響を受けるシステムを制御することができます, プログラムをインストールする, データの表示または変更, または、完全なユーザー権限を持つ新しいユーザーアカウントを作成します;
• CVE-2021-34530 –現在のユーザーのコンテキストでリモートコード実行攻撃を可能にする可能性のあるWindowsグラフィックコンポーネントの脆弱性; 攻撃者がターゲットをだまして特別に細工されたファイルを開くことができる場合、エクスプロイトが発生する可能性があります;
• CVE-2021-34534 –WindowsMSHTMLプラットフォーム (トライデントとも呼ばれます, InternetExplorerのレンダリングエンジン) RCEの欠陥. この脆弱性は多くのWindowsに影響を及ぼします 10 バージョン (1607, 1809,1909, 2004, 20H2, 21H1), WindowsServerを含む 2016 と 2019;
• CVE-2021-34535 –リモートデスクトップクライアントのRCEの脆弱性;
• CVE-2021-36936 – 別のWindowsプリントスプーラーの脆弱性 リモートコード実行を有効にし、クリティカルと評価された.

Microsoftの次のパッチ火曜日は9月に予定されています 14, 2021. それまで, すでに利用可能なパッチを今すぐ適用することをお勧めします.