Излезе августовският Patch Tuesday
Microsoft постоянния си пакет с обновления за Windows и обвързваните с него артикули. Общо 51 са адресираните тук недостатъци, като седем от тях са избрани за сериозни. И този месец несъмнено продължава издаването на обновления за Print Spooler и откритите в услугата дупки и актуализации на актуализации. Освен това, от компанията сигнализират, че три от откритите и позволени проблеми в августовския Patch Tuesday участват обновления за три уязвимости, които се нападат към този момент – т.е. налагането би трябвало да е приоритет.
Въпросните интензивно експлоатирани уязвимости са: CVE-2021-36936 – дупка в злополучния Windows Print Spooler, която може да се употребява за отдалечено осъществяване на случаен код и цялостното завладяване на системата, CVE-2021-36942 – уязвимост в дизайна на Windows LSA, която визира сървърни системи и домейн контролери, и CVE-2021-36948 – накърнимост в Windows Update Medic Service. Услугата съставлява инструмент за корекция на нефункциониращи съставни елементи на системата за обновления на Windows.
Що се отнася съответно до кошмарите с Print Spooler, Microsoft афишират, че с актуалните обновления вкарват смяна в метода, по който към този момент ще се конфигурира и актуализира Point and Print драйвъра. Той към този момент ще изисква администраторски права за това. „Разследването ни над няколкото уязвимости, наричани с общото име дефинира, че държанието по дифолт на Point and Print не осигирява потребителите с равнището на сигурност, което се изисква за отбрана от евентуални атаки“, обобщават Microsoft.
Въпросните интензивно експлоатирани уязвимости са: CVE-2021-36936 – дупка в злополучния Windows Print Spooler, която може да се употребява за отдалечено осъществяване на случаен код и цялостното завладяване на системата, CVE-2021-36942 – уязвимост в дизайна на Windows LSA, която визира сървърни системи и домейн контролери, и CVE-2021-36948 – накърнимост в Windows Update Medic Service. Услугата съставлява инструмент за корекция на нефункциониращи съставни елементи на системата за обновления на Windows.
Що се отнася съответно до кошмарите с Print Spooler, Microsoft афишират, че с актуалните обновления вкарват смяна в метода, по който към този момент ще се конфигурира и актуализира Point and Print драйвъра. Той към този момент ще изисква администраторски права за това. „Разследването ни над няколкото уязвимости, наричани с общото име дефинира, че държанието по дифолт на Point and Print не осигирява потребителите с равнището на сигурност, което се изисква за отбрана от евентуални атаки“, обобщават Microsoft.
Източник: kaldata.com
КОМЕНТАРИ