微软2021年7月份于周二补丁日针对117 个漏洞发布安全补丁
最近,滴滴被有关部门审查、美国软件商Kaseya 遭REvil 勒索软件供应链攻击、美国CISA 发布 2020 年风险和漏洞评估分析以及工信部、网信办、公安部联合印发《网络产品安全漏洞管理规定》等信息,扑面而来可谓是一个平凡而不平淡的日子里,感受无处不在的网络安全讯息。
又到了微软周二补丁日,这次微软再次拉升月漏洞数量,突破100个漏洞补丁,这个趋势是否会维持,像2020年那样持续在100以上我们拭目以待,我们先来了解一下本月周二补丁日的概况。
7 月份,微软共针对 Microsoft Windows、Dynamics、Exchange Server、Microsoft Office、Windows Storage Spaces Controller、Bing、SharePoint Server、Internet Explorer (IE)、Visual Studio 和 OpenEnclave 等产品发布了 117 个 CVE 漏洞的补丁。13 个被评为严重,103 个被评为重要,一个被评为中等严重性。这一修复量超过了过去两个月的总和,与 2020 年以来的月度总数持平,让人总感觉前几个月看到的降低率是一种反常现象。
主要利用的安全漏洞如下:
CVE-2021-34527(CVSS 评分:8.8)——Windows Print Spooler 远程代码执行漏洞(公开披露为“ PrintNightmare ”)该漏洞,前一段时间被许多安全媒体报道,本次得以修复。
CVE-2021-31979(CVSS 评分:7.8)——Windows 内核特权提升漏洞
CVE-2021-33771(CVSS 评分:7.8)——Windows 内核特权提升漏洞
CVE-2021-34448(CVSS 评分:6.8)——脚本引擎内存损坏漏洞
微软强调 CVE-2021-34448 的高攻击复杂性,特别指出攻击取决于诱使毫无戒心的用户点击指向由对手托管的恶意网站的链接的可能性,并包含特制文件这是为了触发漏洞而设计的。
五个公开披露但未被利用的零日漏洞:
CVE-2021-34473(CVSS 评分:9.1)——Microsoft Exchange Server 远程代码执行漏洞
CVE-2021-34523(CVSS 评分:9.0)——Microsoft Exchange Server 特权提升漏洞
CVE-2021-33781(CVSS 评分:8.1)——Active Directory 安全功能绕过漏洞
CVE-2021-33779(CVSS 评分:8.1)——Windows ADFS 安全功能绕过漏洞
CVE-2021-34492(CVSS 评分:8.1)——Windows 证书欺骗漏洞
本月发布的共有 32 个特权提升 (EoP) 补丁,其中六个修复了 Windows 存储空间控制器中的 EoP 错误。内核、远程访问连接管理器、安装程序服务、分区管理和投影文件系统中的 EoP 漏洞也有修复程序。
第一个是本地安全机构 (LSA) 中的错误。Microsoft 没有详细说明该错误的影响,但对 LSA 的 DoS 意味着用户无法进行身份验证。TCP/IP 堆栈中存在三个 DoS 漏洞。同样,微软没有提供详细信息,但攻击者似乎可以关闭设备上的所有网络。最后,还修复了 bowser.sys 和 Windows AF_UNIX 套接字提供程序中的 DoS 错误。
本月有 14 个补丁修复信息泄露漏洞,包括针对 SharePoint Server 中的漏洞的单个中等评级修复。此错误可能会泄露 PII,并且在某些情况下,需要完全解决多个包。大多数其他错误只会导致由未指定内存内容组成的泄漏。两个值得注意的例外影响 KDC 和 SMB。KDC 具有弱加密算法,可用于解密和公开与用户或服务的活动会话相关的信息。SMB 错误可能允许攻击者未经授权访问文件系统,这意味着他们可以读取受影响系统上的文件。
更多信息可以通过访问微软MSRC:https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul
为了安全,请在Windows 下,前往“开始”>“设置”>“更新和安全”>“Windows 更新”或选择“检查 Windows 更新”。
下一个星期二补丁日将是 8 月 10 日,不知你的系统是否已经完成了上个补丁日发布的高、中危漏洞修复,如果完成请记得完成本月的高、中危漏洞修复!