Huis > Cyber ​​Nieuws > juli 2021 Patch Tuesday: Actief misbruikt CVE-2021-34448 opgelost
CYBER NEWS

Juli 2021 Patch Tuesday: Actief misbruikt CVE-2021-34448 opgelost

juli-2021-patch-dinsdag-CVE-2021-34448-sensorstechforumMicrosoft Windows juli 2021 Patch dinsdag is net uitgerold, patchen 12 kritieke kwetsbaarheden in de beveiliging in totaal: 116 kwesties. Het is opmerkelijk dat drie van de problemen die deze maand aan de orde kwamen, actief werden uitgebuit in het wild.

Deze bugs omvatten een kritiek probleem met geheugenbeschadiging van de scriptengine, bekend als CVE-2021-34448, en twee fouten met betrekking tot misbruik van bevoegdheden in de Windows-kernel, CVE-2021-31979, CVE-2021-33771, beide beoordeeld als belangrijk in ernst. Overall, patches deze maand bevatten Windows, Microsoft Office, SharePoint-server, en Exchange Server.




Een update voor het PrintNightmare-beveiligingslek

Deze maand, Microsoft heeft ook een update uitgebracht voor de zogenaamde PrintNightmare-kwetsbaarheid die aanvallen op afstand mogelijk zou kunnen maken. Voor het eerst onthuld in april, de PrintNightmare-bug bleek ernstiger dan eerder werd gedacht. Het bedrijf bracht eerst een out-of-base fix uit om de bug aan te pakken, hoewel er vermoedens zijn dat de bug nog steeds kan worden misbruikt.

Hier is meer over de PrintNightmare-bug: CVE-2021-1675/ CVE-2021-34527 is een kritieke Windows-kwetsbaarheid met een beschikbare proof-of-concept waarmee aanvallers op afstand code kunnen uitvoeren. De PoC-code is gedeeld op GitHub, en binnen een paar uur verwijderd. Echter, deze paar uur waren genoeg om de code te kopiëren. Het werd in eerste instantie behandeld in Juni 2021 Patch Tuesday als een onbeduidend misbruik van bevoegdheden.

Echter, beveiligingsonderzoekers van Tencent en NSFOCUS TIANJI Lab ontdekten dat de CVE-2021-1675-bug kan worden ingezet bij RCE-aanvallen, automatisch de status wijzigen in kritiek.

Andere kritieke problemen opgelost in juli 2021 Patch Tuesday: CVE-2021-34448, CVE-2021-34473, CVE-2021-34464

Naast de print spooler-bug, Microsoft heeft een ander actief misbruikt probleem opgelost.

CVE-2021-34448 is een geheugencorruptiefout in de Scripting Engine. De bug kan worden geactiveerd wanneer de gebruiker een speciaal vervaardigd bestand opent, ofwel gekoppeld aan een e-mail of een gecompromitteerde website, volgens Cisco Talos.

Een andere kritieke fout in juli is CVE-2021-34473, die zich in Microsoft Exchange Server bevindt. “Dit beveiligingslek is al gepatcht in de beveiligingsupdate van april van Microsoft, maar is ten onrechte niet bekendgemaakt. Gebruikers die de April . al hebben geïnstalleerd 2021 update zijn al beschermd tegen dit beveiligingslek, hoewel het vermeldenswaard is dat dit probleem deel uitmaakte van een reeks zero-days in Exchange Server die werd gebruikt bij een uitgebreide APT-aanval," zei Cisco Talos:.

De laatste kritieke kwetsbaarheid bevindt zich in Microsoft Defender en is bekend onder de identifier CVE-2021-34464. De fout kan leiden tot externe code-uitvoeringsaanvallen. Er moet worden vermeld dat er geen actie nodig is om het probleem op te lossen, omdat de update automatisch wordt geïnstalleerd.

Belangrijke kwetsbaarheden ook verholpen

Drie andere kwetsbaarheden die aandacht verdienen, zijn ontdekt in de SharePoint Server, mogelijk toestaand voor RCE-aanvallen. Alle drie de fouten, bekend als CVE-2021-34520, CVE-2021-34467 en CVE-2021-34468 worden als belangrijk beoordeeld wat betreft hun impact. Echter, aangezien uitbuiting vrij waarschijnlijk is bij deze drie, ze mogen niet over het hoofd worden gezien, Microsoft zei.

De rest van de belangrijke fouten verholpen in juli 2021 Patch dinsdag zijn de volgende::

  • CVE-2021-34449
  • CVE-2021-33780
  • CVE-2021-33771
  • CVE-2021-31979

Een volledige lijst van alle problemen die deze maand zijn opgelost, is beschikbaar op De speciale pagina van Microsoft.

We herinneren u eraan hoe belangrijk het is om updates toe te passen zodra deze door de leverancier beschikbaar worden gesteld.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...