>> サイバーニュース > 7月 2021 火曜日のパッチ: アクティブに悪用されたCVE-2021-34448修正済み
サイバーニュース

7月 2021 火曜日のパッチ: アクティブに悪用されたCVE-2021-34448修正済み

  |  Last Update:  |  0 コメントコメント  

7月-2021-patch-tuesday-CVE-2021-34448-sensorstechforumMicrosoftWindows7月 2021 火曜日のパッチが公開されました, パッチ 12 合計で重大なセキュリティの脆弱性 116 問題. 今月取り上げられた3つの問題が野生で積極的に悪用されたことは注目に値します.

これらのバグには、CVE-2021-34448として知られる重大なスクリプトエンジンのメモリ破損の問題が含まれます, および2つのWindowsカーネルの特権昇格の欠陥, CVE-2021-31979, CVE-2021-33771, どちらも重大度が重要であると評価されました. 全体, 今月のパッチにはWindowsが含まれます, マイクロソフトオフィス, SharePointServer, およびExchangeServer.




PrintNightmareの脆弱性の更新

今月, マイクロソフトはまた、リモート実行攻撃を可能にする可能性のある、いわゆるPrintNightmare脆弱性のアップデートをリリースしました。. 4月に初公開, PrintNightmareのバグは、以前考えられていたよりも深刻であることが判明しました. 同社は最初に、バグに対処するためのベース外修正をリリースしました, バグはまだ悪用される可能性があるという疑いがありますが.

詳細はこちら PrintNightmareのバグ: CVE-2021-1675 / CVE-2021-34527はWindowsの重大な脆弱性であり、リモートの攻撃者がコードを実行できる可能性のある概念実証が利用可能です。. PoCコードはGitHubで共有されました, 数時間以内に降ろされました. でも, これらの数時間は、コードをコピーするのに十分でした. それは最初に対処されました 六月 2021 火曜日のパッチ 重要でない特権の昇格の問題として.

でも, TencentおよびNSFOCUSTIANJILabのセキュリティ研究者は、CVE-2021-1675バグがRCE攻撃に展開される可能性があることを発見しました, ステータスを自動的にクリティカルに変更します.

7月に修正されたその他の重大な問題 2021 火曜日のパッチ: CVE-2021-34448, CVE-2021-34473, CVE-2021-34464

プリントスプーラのバグに加えて, Microsoftは、積極的に悪用されている別の問題を修正しました.

CVE-2021-34448は、スクリプトエンジンにあるメモリ破損の欠陥です. ユーザーが特別に細工したファイルを開くと、バグが発生する可能性があります, 電子メールまたは侵害されたWebサイトに添付されている, によると Cisco Talos.

今年7月のもう1つの重大な欠陥は、CVE-2021-34473です。, これはMicrosoftExchangeServerにあります. 「この脆弱性は、Microsoftの4月のセキュリティ更新プログラムですでにパッチが適用されていますが、誤って開示されていません。. 4月をすでにインストールしているユーザー 2021 アップデートはすでにこの脆弱性から保護されています, ただし、この問題は、広範囲のAPT攻撃で使用されたExchangeServerでの一連のゼロデイ攻撃の一部であったことに注意してください。,」CiscoTalosは言った.

最後の重大な脆弱性はMicrosoftDefenderにあり、CVE-2021-34464識別子で知られています. この欠陥は、リモートでコード実行攻撃につながる可能性があります. 問題を解決するためにアクションは必要ありません。, アップデートが自動的にインストールされるため.

重要な脆弱性も修正されました

注目に値する他の3つの脆弱性がSharePointServerで発見されました, RCE攻撃を可能にする可能性. 3つのバグすべて, CVE-2021-34520として知られています, CVE-2021-34467およびCVE-2021-34468は、その影響の観点から重要であると評価されています. でも, これらの3つで悪用される可能性が非常に高いため, 彼らは見落とされるべきではありません, マイクロソフトは言った.

7月に修正された残りの重要な欠陥 2021 火曜日のパッチは次のとおりです:

  • CVE-2021-34449
  • CVE-2021-33780
  • CVE-2021-33771
  • CVE-2021-31979

今月修正されたすべての問題の完全なリストは、 Microsoftの専用ページ.

ベンダーによって利用可能になったらすぐに更新を適用することがいかに重要であるかをお知らせします.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. Adobeパッチ 112 最新のパッチパッケージの脆弱性 (CVE-2018-5007) アドビは、問題に対処する最新のパッチ パッケージをリリースしました。.
  2. 積極的に悪用されたCVE-2019-0797, CVE-2019-08083月に修正 2019 火曜日のパッチ 行進 2019 火曜日のパッチはこちら, アドレッシング 64 vulnerabilities in...
  3. CVE-2021-33742: Microsoftが修正しました 6 野生で悪用されたセキュリティバグ マイクロソフトはちょうど修正しました 50 6月の脆弱性 2021 火曜日のパッチ,...
  4. 7月 2018 火曜日のパッチ修正CVE-2018-8281, MicrosoftOfficeのバグ 別の一連のパッチが Microsoft によって展開されました...
  5. 六月 2020 火曜日のパッチ: マイクロソフトの歴史の中で最大のアップデート 六月 2020 火曜日のパッチは、これまでのところMicrosoftの最大のものです, 含む。.
  6. CVE-2021-1675: 重大なWindows印刷スプーラーの脆弱性 CVE-2021-1675 is a critical Windows vulnerability with an available proof-of-concept...
  7. 11月 2022 火曜日のパッチ修正 6 エクスプロイトされたゼロデイ (CVE-2022-41128) 11月 2022 火曜日のパッチ: 修正された内容? 11月 2022...
  8. CVE-2018-8414, CVE-2018-83738月に修正 2018 火曜日のパッチ Microsoft has released their latest wave of updates in the...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します