7月 2021 火曜日のパッチ: アクティブに悪用されたCVE-2021-34448修正済み

MicrosoftWindows7月 2021 火曜日のパッチが公開されました, パッチ 12 合計で重大なセキュリティの脆弱性 116 問題. 今月取り上げられた3つの問題が野生で積極的に悪用されたことは注目に値します.

これらのバグには、CVE-2021-34448として知られる重大なスクリプトエンジンのメモリ破損の問題が含まれます, および2つのWindowsカーネルの特権昇格の欠陥, CVE-2021-31979, CVE-2021-33771, どちらも重大度が重要であると評価されました. 全体, 今月のパッチにはWindowsが含まれます, マイクロソフトオフィス, SharePointServer, およびExchangeServer.

PrintNightmareの脆弱性の更新

今月, マイクロソフトはまた、リモート実行攻撃を可能にする可能性のある、いわゆるPrintNightmare脆弱性のアップデートをリリースしました。. 4月に初公開, PrintNightmareのバグは、以前考えられていたよりも深刻であることが判明しました. 同社は最初に、バグに対処するためのベース外修正をリリースしました, バグはまだ悪用される可能性があるという疑いがありますが.

詳細はこちら PrintNightmareのバグ: CVE-2021-1675 / CVE-2021-34527はWindowsの重大な脆弱性であり、リモートの攻撃者がコードを実行できる可能性のある概念実証が利用可能です。. PoCコードはGitHubで共有されました, 数時間以内に降ろされました. でも, これらの数時間は、コードをコピーするのに十分でした. それは最初に対処されました 六月 2021 火曜日のパッチ 重要でない特権の昇格の問題として.

でも, TencentおよびNSFOCUSTIANJILabのセキュリティ研究者は、CVE-2021-1675バグがRCE攻撃に展開される可能性があることを発見しました, ステータスを自動的にクリティカルに変更します.

7月に修正されたその他の重大な問題 2021 火曜日のパッチ: CVE-2021-34448, CVE-2021-34473, CVE-2021-34464

プリントスプーラのバグに加えて, Microsoftは、積極的に悪用されている別の問題を修正しました.

CVE-2021-34448は、スクリプトエンジンにあるメモリ破損の欠陥です. ユーザーが特別に細工したファイルを開くと、バグが発生する可能性があります, 電子メールまたは侵害されたWebサイトに添付されている, によると Cisco Talos.

今年7月のもう1つの重大な欠陥は、CVE-2021-34473です。, これはMicrosoftExchangeServerにあります. 「この脆弱性は、Microsoftの4月のセキュリティ更新プログラムですでにパッチが適用されていますが、誤って開示されていません。. 4月をすでにインストールしているユーザー 2021 アップデートはすでにこの脆弱性から保護されています, ただし、この問題は、広範囲のAPT攻撃で使用されたExchangeServerでの一連のゼロデイ攻撃の一部であったことに注意してください。,」CiscoTalosは言った.

最後の重大な脆弱性はMicrosoftDefenderにあり、CVE-2021-34464識別子で知られています. この欠陥は、リモートでコード実行攻撃につながる可能性があります. 問題を解決するためにアクションは必要ありません。, アップデートが自動的にインストールされるため.

重要な脆弱性も修正されました

注目に値する他の3つの脆弱性がSharePointServerで発見されました, RCE攻撃を可能にする可能性. 3つのバグすべて, CVE-2021-34520として知られています, CVE-2021-34467およびCVE-2021-34468は、その影響の観点から重要であると評価されています. でも, これらの3つで悪用される可能性が非常に高いため, 彼らは見落とされるべきではありません, マイクロソフトは言った.

7月に修正された残りの重要な欠陥 2021 火曜日のパッチは次のとおりです:

• CVE-2021-34449
• CVE-2021-33780
• CVE-2021-33771
• CVE-2021-31979

今月修正されたすべての問題の完全なリストは、 Microsoftの専用ページ.

ベンダーによって利用可能になったらすぐに更新を適用することがいかに重要であるかをお知らせします.