Přinášíme typickou měsíční sestavu od společnosti Microsoft, aktualizaci Adobe Acrobat a Reader a očekávanou aktualizaci pro Google Chrome. Ivanti připravilo pro měsíc srpen aktualizace zabezpečení, pojďme se na to podívat podrobněji.
Souhrn aktualizací společnosti Microsoft
Společnost Microsoft vydala aktualizace pro operační systém Windows, Office, Edge, .Net a Visual Studio a několik služeb Azure. Celkový počet vyřešených nových CVE byl 87 (90, pokud počítáte aktualizované CVE a doporučení) ze strany Microsoftu a 12 CVE jiných výrobců než Microsoft pro Edge Chromium a Red Hat. Šest CVE potvrdilo exploity a došlo ke dvěma veřejným odhalením, na které stojí za to se blíže podívat. Dobrou zprávou je, že operační systém Windows a Office rychle odstraní většinu rizik.
Společnost Microsoft a její řešení
Společnost Microsoft vyřešila chybu zabezpečení týkající se vzdáleného spuštění kódu v aplikaci Microsoft Project (CVE-2024-38189), která by mohla útočníkovi umožnit sociální inženýrství vstupu do spuštění libovolného kódu v postiženém systému. Hodnocení CVSS je 8,8, závažnost je důležitá a ve volné přírodě byly zjištěny exploity. Existují zmírňující faktory, jako jsou zásady blokování spouštění maker v souborech Office z internetu a nastavení oznámení maker VBA. Pokud jsou povoleny, útok by mohl být zmařen. Někde tam byla tato nastavení zásad zjevně deaktivována, což útočníkovi umožnilo zneužít CVE ve volné přírodě. Pokyny založené na rizicích by byly získat aktualizaci instalací sady Office tento měsíc. Pokud máte omezenou kontrolu nad nastavením zmírňujících zásad nebo máte otevřenou zásadu BYOD, aktualizace Office může být naléhavější, aby se snížilo riziko.
Společnost Microsoft vyřešila chybu zabezpečení Elevation of Privilege v nástroji Power Dependency Coordinator (CVE-2024-38107), která by mohla útočníkovi umožnit získat oprávnění na úrovni SYSTÉMU v postiženém systému. Hodnocení CVSS je 7,0, závažnost je důležitá a ve volné přírodě byly zjištěny exploity. Zneužití vyžaduje, aby útočník vyhrál soutěžní podmínku, ale protože to již bylo zjištěno u útoků, není to důvod k odložení nápravy. Tato chyba zabezpečení se týká Windows Server 2012 a novějších verzí OS. Pokyny založené na rizicích by tuto aktualizaci považovaly za závažnější než důležitou pro co nejrychlejší nápravu.
Společnost Microsoft vyřešila chybu zabezpečení zvýšení úrovně oprávnění v jádře Windows (CVE-2024-38106), která by mohla útočníkovi umožnit získat oprávnění na úrovni SYSTÉMU v postiženém systému. Hodnocení CVSS je 7,8, závažnost je důležitá a ve volné přírodě byly zjištěny exploity. Tato chyba zabezpečení se týká Windows 10 a novějších verzí OS. Pokyny založené na rizicích by tuto aktualizaci považovaly za závažnější než důležitou pro co nejrychlejší nápravu.
Společnost Microsoft vyřešila chybu zabezpečení obejití funkce zabezpečení v systému Windows Mark of the Web (CVE-2024-38213), která by mohla útočníkovi umožnit obejít uživatelskou zkušenost SmartScreen. Hodnocení CVSS je 6,5, závažnost je střední a ve volné přírodě byly zjištěny exploity. Tato chyba zabezpečení se týká Windows Server 2012 a novějších verzí OS. Pokyny založené na rizicích by tuto aktualizaci považovaly za závažnější než Střední pro nápravu co nejdříve.
Společnost Microsoft vyřešila chybu zabezpečení Elevation of Privilege v ovladači doplňkových funkcí Windows pro WinSock (CVE-2024-38193), která by mohla útočníkovi umožnit získat oprávnění na úrovni SYSTÉMU v postiženém systému. Hodnocení CVSS je 7,8, závažnost je důležitá a ve volné přírodě byly zjištěny exploity. Tato chyba zabezpečení se týká Windows Server 2008 a novějších verzí OS. Pokyny založené na rizicích by tuto aktualizaci považovaly za závažnější než důležitou pro co nejrychlejší nápravu.
Společnost Microsoft vyřešila chybu zabezpečení týkající se poškození paměti ve skriptovacím stroji (CVE-2024-38178), která by mohla útočníkovi umožnit spustit vzdálené spuštění kódu v postiženém systému. Hodnocení CVSS je 7,5, závažnost je důležitá a ve volné přírodě byly zjištěny exploity. Tato chyba zabezpečení se týká Windows Server 2012 a novějších verzí OS. Útočník by musel připravit cíl, aby mohl použít Edge v režimu Internet Explorer ke spuštění speciálně vytvořeného souboru. Pokyny založené na rizicích by tuto aktualizaci považovaly za závažnější než důležitou pro co nejrychlejší nápravu.
Společnost Microsoft vyřešila chybu zabezpečení vzdáleného spuštění kódu ve Windows Line Printer Daemon (CVE-2024-21302), která by mohla útočníkovi umožnit odeslat speciálně vytvořenou tiskovou úlohu po síti a umožnit tak vzdálené spuštění kódu v postiženém systému. Hodnocení CVSS je 9,8, závažnost je důležitá a exploity byly zveřejněny, což zvyšuje riziko zneužití. Tato chyba zabezpečení se týká Windows Server 2008 a novějších verzí OS. Většina prostředí by měla být proti této chybě zabezpečení zmírněna, protože služba Line Printer Daemon (LPD) je ve výchozím nastavení zakázána. Pro organizace, které vědí, že používají službu LPD, se doporučuje přístup k prioritizaci založený na riziku a měli byste co nejdříve provést nápravu.
Společnost Microsoft vyřešila chybu zabezpečení Elevation of Privilege v režimu zabezpečeného jádra systému Windows (CVE-2024-38199), která by mohla útočníkovi umožnit znovu zavést zranitelnosti vyřešené zabezpečením založeným na virtualizaci. Hodnocení CVSS je 6,7, závažnost je důležitá a exploity byly zveřejněny, což zvyšuje riziko zneužití. Tato chyba zabezpečení se týká Windows 10 a novějších verzí OS. Pokyny založené na rizicích by tuto aktualizaci považovaly za závažnější než důležitou pro co nejrychlejší nápravu.
Aktualizace společnosti Adobe a Google
Společnost Adobe vydala aktualizaci zabezpečení pro Adobe Acrobat a Reader (APSB24-57), která řeší 12 CVE, z nichž osm je hodnoceno jako kritické.
Google vydal aktualizaci pro Chrome, ale v tuto chvíli neoznámil CVE. Vzhledem k tomu, že mají cílené týdenní aktualizace, které zahrnují CVE, doporučujeme použít přístup založený na riziku a zajistit, aby byl prohlížeč Google Chrome aktualizován ve vašem prostředí, aby se co nejrychleji vyřešily dříve vyřešené CVE.
Bezpečnostní zprávy Ivanti
Ivanti vydala bezpečnostní upozornění obsahující aktualizace zabezpečení pro tři produkty pro 13. srpna 2024. Mezi dotčené produkty patří Ivanti Neurons for ITSM (dva CVE), Ivanti Avalanche (pět CVE) a Ivanti Virtual Traffic Manager (jeden CVE).
Ivanti si není vědoma zneužití proti vyřešeným CVE, ale ve vydání Ivanti vTM (CVE-2024-7593) je jeden veřejně zveřejněný CVE. Podrobnosti o CVE a dotčených verzích získáte pomocí odkazů v příspěvku na blogu ke každému z doporučení zabezpečení produktu.
Návod k nápravě
Nejvyšší naléhavostí tohoto měsíce jsou aktualizace operačního systému Windows a Office, které řeší známé zneužité a veřejně odhalené zranitelnosti, a Ivanti vTM k vyřešení veřejně odhalené zranitelnosti. Pomocí produktu Ivanti, získáte vždy aktuální prostředí ve vašich PC a notebookách.
Zdroj: Ivanti