【安全通报】微软 8月漏洞补丁日

fmbd  1229天前

product.png

近日,微软发布 8 月份安全补丁,共修复了 44 个针对微软产品的CVE漏洞。涉及 Windows Update Medic Service、Windows LSA、Windows Print Spooler、Windows Services for NFS ONCRPC XDR Driver、Remote Desktop Client、Windows TCP / IP、scripting Engine等相关组件。其中 7个严重漏洞,37个高危漏洞。3 个漏洞被归类为 0day,1 个漏洞已发现在野利用;7 个漏洞被标记为更容易被利用(Exploitation More Likely)。建议广大用户及时做好资产自查以及漏洞修复工作。

漏洞描述

CVE-2021-36948 - Windows Update Medic Service特权提升漏洞

该漏洞目前已发现在野利用,攻击者可以通过Windows Update Medic Service进行本地权限升级。
该漏洞CVSS3评分:7.8   在野利用:是

CVE-2021-36942 - Windows LSA Spoofing漏洞

该漏洞被标记为已公开披露,未经身份验证的攻击者可以在LSARPC接口上调用方法,并将域控制器强制使用NTLM对另一台服务器进行身份验证。
该漏洞CVSS3评分:7.5   公开披露:是   可利用性:更容易被利用

CVE-2021-36936 - Windows Print Spooler远程代码执行漏洞

该漏洞被标记为已公开披露,攻击者在获得低权限级别的情况下,可在Windows Print Spooler上执行任意代码。
该漏洞CVSS3评分:8.8   公开披露:是   可利用性:更容易被利用

CVE-2021-26432 - Windows Services for NFS ONCRPC XDR Driver远程代码执行漏洞

攻击者无需利用权限或用户交互,即可对该漏洞进行利用。
该漏洞CVSS3评分:9.8   可利用性:更容易被利用

CVE-2021-34535 - Remote Desktop Client远程代码执行漏洞

在远程桌面连接的情况下,当受害者使用易受攻击的远程桌面客户端连接到攻击服务器时,可以控制远程桌面服务器的攻击者可以在机器上触发远程代码执行(RCE)。在Hyper-V的情况下,在Guest VM中运行的恶意程序可以通过在主机上运行的受害者连接到攻击Hyper-V客户端时,通过利用Hyper-V查看器中的此漏洞来触发来宾到主机RCE。
该漏洞CVSS3评分:8.8   可利用性:更容易被利用

CVE-2021-36947 - Windows Print Spooler远程代码执行漏洞

攻击者在获得低级别权限的情况下,可在Windows Print Spooler上执行任意代码。
该漏洞CVSS3评分:8.8   可利用性:更容易被利用

CVE-2021-26424 - Windows TCP / IP远程代码执行漏洞

攻击者在获得低级别权限的情况下,通过使用TCPIP协议栈(TCPIP.sys)将特制的TCPIP数据包发送到其主机来处理数据包。
该漏洞CVSS3评分:9.9   可利用性:更容易被利用

CVE-2021-34480 - scripting Engine内存损坏漏洞

该漏洞利用需要用户交互。攻击者必须说服用户单击一个链接,通常是通过电子邮件或即时消息中的诱导方式,然后说服它们打开特制文件对该漏洞进行利用。
该漏洞CVSS3评分:6.8   可利用性:更容易被利用

漏洞列表

TagCVE NumberCVE TitleCVSS3
Windows TCP/IPCVE-2021-26424Windows TCP / IP远程代码执行漏洞9.9
Windows Services for NFS ONCRPC XDR DriverCVE-2021-26432Windows Services for NFS ONCRPC XDR Driver远程代码执行漏洞9.8
Remote Desktop ClientCVE-2021-34535Remote Desktop Client远程代码执行漏洞8.8
Windows Print Spooler ComponentsCVE-2021-36947Windows Print Spooler远程代码执行漏洞8.8
Windows Print Spooler ComponentsCVE-2021-36936Windows Print Spooler远程代码执行漏洞8.8
Microsoft DynamicsCVE-2021-34524Microsoft Dynamics 365(本地)远程代码执行漏洞8.1
Windows MediaCVE-2021-36927Windows Digital TV Tuner device registration application特权提升漏洞7.8
Windows Update AssistantCVE-2021-26431Windows Recovery Environment Agent 特权提升漏洞7.8
Windows User Profile ServiceCVE-2021-34484Windows User Profile Service特权提升漏洞7.8
Windows Print Spooler ComponentsCVE-2021-34483Windows Print Spooler 特权提升漏洞7.8
Microsoft Graphics ComponentCVE-2021-34533Windows Graphics Component Font Parsing远程执行代码执行漏洞7.8
Microsoft Graphics ComponentCVE-2021-34530Windows图形组件远程代码执行漏洞7.8
Windows DefenderCVE-2021-34471Microsoft Windows Defender 特权提升漏洞7.8
Windows UpdateCVE-2021-36948Windows Update Medic Service特权提升漏洞7.8
Microsoft Office WordCVE-2021-36941Microsoft Word远程代码执行漏洞7.8
Microsoft Windows Codecs LibraryCVE-2021-36937Windows Media MPEG-4视频解码器远程代码执行漏洞7.8
Windows Event TracingCVE-2021-26425Windows Event Tracing特权提升漏洞7.8
Windows Bluetooth ServiceCVE-2021-34537Windows蓝牙驱动程序特权提升漏洞7.8
Windows Storage Spaces ControllerCVE-2021-34536Storage Spaces Controller特权提升漏洞7.8
Windows Event TracingCVE-2021-34486Windows Event Tracing特权提升漏洞7.8
Microsoft OfficeCVE-2021-34478Microsoft Office远程代码执行漏洞7.8
Azure SphereCVE-2021-26429Azure Sphere Privilege特权提升漏洞7.7
Microsoft Office SharePointCVE-2021-36940Microsoft SharePoint Server Spoofing漏洞7.6
Windows Services for NFS ONCRPC XDR DriverCVE-2021-36933Windows Services for NFS ONCRPC XDR Driver信息泄露漏洞7.5
Windows Services for NFS ONCRPC XDR DriverCVE-2021-36932Windows Services for NFS ONCRPC XDR Driver信息泄露漏洞7.5
Windows Services for NFS ONCRPC XDR DriverCVE-2021-36926Windows Services for NFS ONCRPC XDR Driver信息泄露漏洞7.5
Windows Services for NFS ONCRPC XDR DriverCVE-2021-26433Windows Services for NFS ONCRPC XDR Driver信息泄露漏洞7.5
Windows NTLMCVE-2021-36942Windows LSA Spoofing漏洞7.5
.NET Core & Visual StudioCVE-2021-26423.NET核心和Visual Studio拒绝服务漏洞7.5
Windows Update AssistantCVE-2021-36945Windows 10 Update Assistant特权提升漏洞7.3
Microsoft Azure Active Directory ConnectCVE-2021-36949Microsoft Azure Active Directory Connect身份验证绕过漏洞7.1
Windows User Profile ServiceCVE-2021-26426Windows User Account Profile Picture特权提升漏洞7
Windows Event TracingCVE-2021-34487Windows Event Tracing特权提升漏洞7
AzureCVE-2021-33762Azure Cyclecloud特权提升漏洞7
Windows MSHTML PlatformCVE-2021-34534Windows MSHTML平台远程代码执行漏洞6.8
Microsoft sc ripting EngineCVE-2021-34480sc ripting Engine内存损坏漏洞6.8
Azure SphereCVE-2021-26430Azure Sphere拒绝服务漏洞6
ASP.NET Core & Visual StudioCVE-2021-34532ASP.NET核心和Visual Studio信息泄露漏洞5.5
Windows Cryptographic ServicesCVE-2021-36938Windows Cryptographic Primitives Library信息泄露漏洞5.5
Microsoft DynamicsCVE-2021-36950Microsoft Dynamics 365(本地)跨站脚本漏洞5.4
Microsoft DynamicsCVE-2021-36946Microsoft Dynamics Business Central跨站脚本漏洞5.4
.NET Core & Visual StudioCVE-2021-34485.NET核心和Visual Studio信息泄露漏洞5
Azure SphereCVE-2021-26428Azure Sphere信息泄露漏洞4.4
AzureCVE-2021-36943Azure Cyclecloud特权提升漏洞4

修复方案

微软官方已发布修复方案,可在对应CVE页面处查询:https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug

参考

[1] https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug

最新评论

昵称
邮箱
提交评论