Augusta patch Tuesday Microsoft produktiem
Ir izlabotas 51 ievainojamības Microsoft produktos, septiņas no tām kritiskas un viena, kas jau tiek aktīvi ekspluatēta savvaļā.
Hyper-V escape caur ping paketi
Remote Code Execution tipa ievainojamības mūsdienu TCP/IP stekā neuzrodas bieži, bet šoreiz Hyper-V tīklošanā atrasta tieši tāda ievainojamība.
CVE-2021-26424 ļauj izkļūt ārā no Hyper-V virtualizācijas, t.i. inficēt hosta OS, nosūtot vienu IPv6 ping paketi.
PrintNightmare sāgas turpinājums
Microsoft norāda, ka ir ieviestas mitigācijas Print Spooler un Point and Print servisos: CVE-2021-36936. Šie labojumi izlaisti pat vairs neatbalstāmajai Windows 7.
Diemžēl, izskatās ka šajā gadījumā turpinās komunikācijas problēmas starp Microsoft un drošības pētniekiem. Lai gan no drošības pētnieku perspektīvas, visi Print Spooler caurumi izskatās radniecīgi, Microsoft tos klasificē ar dažādiem identifikatoriem: CVE-2021-1675, CVE-2021-34481, CVE-2021-34483, CVE-2021-34527, CVE-2021-36958, CVE-2021-36936.
Katrs Microsoft izlaistais atjauninājums atrisina citu problēmu, bet atsevišķi PoC (Proof of Concept — koda piemēri, kas demonstrē ievainojamības eksistenci) turpina darboties.
NTLM relay uzbrukumu iespaida mīkstināšana
CVE-2021-36942 ielāps bloķē vienu no iespējamiem vektoriem, kas var tikt izmantots NTLM relay uzbrukumos ("PetitPotam"). Jānorāda, ka (līdzīgi kā PrintNightmare) šī ievainojamību grupa joprojām nav līdz galam aizlāpīta:
Let's talk about insufficient fixes...
— Will Dormann (@wdormann) August 11, 2021
We all know that Point and Print VU#131152 isn't fixed, right??https://t.co/SglmwLnNHz
But what about PetitPotam?
Turns out that it still works, but with two caveats:
1) Attacker knows any user creds.
2) DC accessed an NTFS-encrypted file. pic.twitter.com/PxygQqIcwt
Salāpītie RCE
Ir izlaboti vairāki caurumi, kas varēja nodrošināt attālinātu koda palaišanu (Remote Code Execution), t.sk.:
- Microsoft Office programmās: CVE-2021-34478 un CVE-2021-36941
- RDP klientā (t.sk. Hyper-V Viewer): CVE-2021-34535
- MSHTML parserī: CVE-2021-34534