/* Urbjam un lāpam */

Augusta patch Tuesday Microsoft produktiem

Ir izlabotas 51 ievainojamības Microsoft produktos, septiņas no tām kritiskas un viena, kas jau tiek aktīvi ekspluatēta savvaļā.

Hyper-V escape caur ping paketi

Remote Code Execution tipa ievainojamības mūsdienu TCP/IP stekā neuzrodas bieži, bet šoreiz Hyper-V tīklošanā atrasta tieši tāda ievainojamība.

CVE-2021-26424 ļauj izkļūt ārā no Hyper-V virtualizācijas, t.i. inficēt hosta OS, nosūtot vienu IPv6 ping paketi.

PrintNightmare sāgas turpinājums

Microsoft norāda, ka ir ieviestas mitigācijas Print Spooler un Point and Print servisos: CVE-2021-36936. Šie labojumi izlaisti pat vairs neatbalstāmajai Windows 7.

Diemžēl, izskatās ka šajā gadījumā turpinās komunikācijas problēmas starp Microsoft un drošības pētniekiem. Lai gan no drošības pētnieku perspektīvas, visi Print Spooler caurumi izskatās radniecīgi, Microsoft tos klasificē ar dažādiem identifikatoriem: CVE-2021-1675, CVE-2021-34481, CVE-2021-34483, CVE-2021-34527, CVE-2021-36958, CVE-2021-36936.

Katrs Microsoft izlaistais atjauninājums atrisina citu problēmu, bet atsevišķi PoC (Proof of Concept — koda piemēri, kas demonstrē ievainojamības eksistenci) turpina darboties.

NTLM relay uzbrukumu iespaida mīkstināšana

CVE-2021-36942 ielāps bloķē vienu no iespējamiem vektoriem, kas var tikt izmantots NTLM relay uzbrukumos ("PetitPotam"). Jānorāda, ka (līdzīgi kā PrintNightmare) šī ievainojamību grupa joprojām nav līdz galam aizlāpīta:

Salāpītie RCE

Ir izlaboti vairāki caurumi, kas varēja nodrošināt attālinātu koda palaišanu (Remote Code Execution), t.sk.:

Atsauces

Menu