【安全通报】微软9月漏洞补丁日修复多个高危漏洞
近日,微软发布 9 月份安全补丁,共修复了 64 个针对微软产品的CVE漏洞,其中 3个严重漏洞。涉及 Microsoft Windows 和 Windows 组件、Microsoft Edge(Chromium、iOS 和 Android)、Azure、Office 和 Office 组件、SharePoint Server、Microsoft Windows DNS 和适用于 Linux 的 Windows 子系统等。建议广大用户及时做好资产自查以及漏洞修复工作。
漏洞描述
CVE-2021-38647 - Open Management Infrastructure 远程代码执行漏洞
某些 Azure 产品(例如 Configuration Management)暴露了一个监听 OMI 的 HTTP/S 端口(通常是端口 5986 )。攻击者可以通过 HTTPS 将特制消息发送到易受攻击系统上进行远程代码执行。(大多数使用 OMI 的 Azure 服务部署时不暴露 HTTP/S 端口)
该漏洞CVSS3评分:9.8 漏洞等级:严重
CVE-2021-26435 - Windows 脚本引擎内存损坏漏洞
漏洞攻击需要用户打开某个经特殊设计的文件。攻击者必须诱导用户点击链接,通常是在电子邮件或即时消息中放置诱导信息,让用户打开经特殊设计的文件。
该漏洞CVSS3评分:8.1 漏洞等级:严重
CVE-2021-40444 - Microsoft MSHTML 远程代码执行漏洞
该漏洞在本月早些时候公布,攻击者可制作一个由托管浏览器呈现引擎的 Microsoft Office 文档使用的恶意 ActiveX 控件,然后诱使用户打开此恶意文件。微软此次发布了安全更新来解决此漏洞。由于此漏洞已被积极利用,广大用户应及时检查并安装所有需要的补丁。
该漏洞CVSS3评分:8.8 公开披露:是 在野利用:是
CVE-2021-36958 - Windows 打印后台处理程序远程执行代码漏洞
该漏洞在8月份公布,当 Windows 打印后台处理程序服务不正确地执行特权文件操作时,存在远程执行代码漏洞。微软在此次更新中发布了安全补丁以解决此漏洞。
该漏洞CVSS3评分:7.8 公开披露:是 可利用性:更容易被利用
漏洞列表
CVE编号 | 产品 | CVE标题 | CVSS3 |
---|---|---|---|
CVE-2021-38647 | Azure Open Management Infrastructure | Open Management Infrastructure 远程代码执行漏洞 | 9.8 |
CVE-2021-34442 | Role: DNS Server | Windows DNS 服务器远程执行代码漏洞 | 8.8 |
CVE-2021-36965 | Windows WLAN Auto Config Service | Windows WLAN 自动配置服务远程代码执行漏洞 | 8.8 |
CVE-2021-36954 | Windows Bind Filter Driver | Windows 绑定筛选器驱动程序特权提升漏洞 | 8.8 |
CVE-2021-40444 | Windows MSHTML Platform | Microsoft MSHTML 远程代码执行漏洞 | 8.8 |
CVE-2021-1678 | Windows NTLM | Windows 打印后台欺骗漏洞 | 8.8 |
CVE-2021-26435 | Windows Scripting | Windows 脚本引擎内存损坏漏洞 | 8.1 |
CVE-2021-36967 | Windows WLAN Service | Windows WLAN AutoConfig 服务特权提升漏洞 | 8 |
CVE-2021-40447 | Windows Print Spooler Components | Windows 打印后台处理程序特权提升漏洞 | 7.8 |
CVE-2021-38671 | Windows Print Spooler Components | Windows 打印后台处理程序特权提升漏洞 | 7.8 |
CVE-2021-38667 | Windows Print Spooler Components | Windows 打印后台处理程序特权提升漏洞 | 7.8 |
CVE-2021-38661 | Microsoft Windows Codecs Library | HEVC Video 扩展程序远程执行代码漏洞 | 7.8 |
CVE-2021-38660 | Microsoft Office Excel | Microsoft Office 图形远程执行代码漏洞 | 7.8 |
CVE-2021-38659 | Microsoft Office | Microsoft Office 远程执行代码漏洞 | 7.8 |
CVE-2021-38658 | Microsoft Office | Microsoft Office 图形远程执行代码漏洞 | 7.8 |
CVE-2021-38656 | Microsoft Office Word | Microsoft Word 远程执行代码漏洞 | 7.8 |
CVE-2021-38655 | Microsoft Office Excel | Microsoft Excel 远程执行代码漏洞 | 7.8 |
CVE-2021-38654 | Microsoft Office Visio | Microsoft Office Visio 远程执行代码漏洞 | 7.8 |
CVE-2021-38653 | Microsoft Office Visio | Microsoft Office Visio 远程执行代码漏洞 | 7.8 |
CVE-2021-38646 | Microsoft Office Access | Windows Office 访问连接引擎远程执行代码漏洞 | 7.8 |
CVE-2021-38644 | Microsoft MPEG-2 Video Extension | Microsoft MPEG-2 Video 扩展程序远程执行代码漏洞 | 7.8 |
CVE-2021-38639 | Windows Win32K | Win32k 特权提升漏洞 | 7.8 |
CVE-2021-26434 | Visual Studio | Visual Studio 特权提升漏洞 | 7.8 |
CVE-2021-38648 | Azure Open Management Infrastructure | Open Management Infrastructure 特权提升漏洞 | 7.8 |
CVE-2021-38645 | Azure Open Management Infrastructure | Open Management Infrastructure 特权提升漏洞 | 7.8 |
CVE-2021-38638 | Windows Ancillary Function Driver for WinSock | WinSock 的 Windows 辅助功能驱动程序特权提升漏洞 | 7.8 |
CVE-2021-38633 | Windows Common Log File System Driver | Windows 通用日志文件系统驱动程序提升权限漏洞 | 7.8 |
CVE-2021-38630 | Windows Event Tracing | Windows 事件跟踪特权提升漏洞 | 7.8 |
CVE-2021-38628 | Windows Ancillary Function Driver for WinSock | WinSock 的 Windows 辅助功能驱动程序特权提升漏洞 | 7.8 |
CVE-2021-38626 | Windows Kernel | Windows 内核特权提升漏洞 | 7.8 |
CVE-2021-38625 | Windows Kernel | Windows 内核特权提升漏洞 | 7.8 |
CVE-2021-36975 | Windows Win32K | Win32k 特权提升漏洞 | 7.8 |
CVE-2021-36974 | Windows SMB | Windows SMB 特权提升漏洞 | 7.8 |
CVE-2021-36973 | Windows Redirected Drive Buffering | Windows 重定向驱动缓冲系统特权漏洞提升 | 7.8 |
CVE-2021-36968 | Microsoft Windows DNS | Windows DNS 特权提升漏洞 | 7.8 |
CVE-2021-36966 | Windows Subsystem for Linux | 适用于 Linux 的 Windows 子系统特权提升漏洞 | 7.8 |
CVE-2021-36964 | Windows Event Tracing | Windows 事件跟踪特权提升漏洞 | 7.8 |
CVE-2021-36963 | Windows Common Log File System Driver | Windows 通用日志文件系统驱动程序提升权限漏洞 | 7.8 |
CVE-2021-36955 | Windows Common Log File System Driver | Windows 通用日志文件系统驱动程序提升权限漏洞 | 7.8 |
CVE-2021-36952 | Visual Studio | Visual Studio 远程执行代码漏洞 | 7.8 |
CVE-2021-36958 | Windows Print Spooler Components | Windows 打印后台处理程序远程执行代码漏洞 | 7.8 |
CVE-2021-38652 | Microsoft Office SharePoint | Microsoft SharePoint Server 欺骗漏洞 | 7.6 |
CVE-2021-38651 | Microsoft Office SharePoint | Microsoft SharePoint Server 欺骗漏洞 | 7.6 |
CVE-2021-38650 | Microsoft Office | Microsoft Office 欺骗漏洞 | 7.6 |
CVE-2021-36960 | Windows SMB | Windows SMB 信息泄露漏洞 | 7.5 |
CVE-2021-38634 | Windows Update | Microsoft Windows Update Client 特权提升漏洞 | 7.1 |
CVE-2021-38649 | Azure Open Management Infrastructure | Open Management Infrastructure 特权提升漏洞 | 7 |
CVE-2021-38629 | Windows TDX.sys | WinSock 的 Windows 辅助功能驱动程序信息泄露漏洞 | 6.5 |
CVE-2021-38624 | Windows Key Storage Provider | Windows Key Storage Provider 绕过安全功能漏洞 | 6.5 |
CVE-2021-40448 | Microsoft Accessibility Insights for Android | Microsoft Accessibility Insights for Android 信息泄露漏洞 | 6.3 |
CVE-2021-38657 | Microsoft Office | Microsoft Office 图形组件信息泄露漏洞 | 6.1 |
CVE-2021-38632 | Windows BitLocker | BitLocker 安全功能绕过漏洞 | 5.7 |
CVE-2021-26437 | Visual Studio | Visual Studio Code 欺骗漏洞 | 5.5 |
CVE-2021-38637 | Windows Storage | Windows Storage 信息泄露漏洞 | 5.5 |
CVE-2021-38636 | Windows Redirected Drive Buffering | Windows 已重定向驱动器缓冲子系统驱动程序信息泄露漏洞 | 5.5 |
CVE-2021-38635 | Windows Redirected Drive Buffering | Windows 已重定向驱动器缓冲子系统驱动程序信息泄露漏洞 | 5.5 |
CVE-2021-36972 | Windows SMB | Windows SMB 信息泄露漏洞 | 5.5 |
CVE-2021-36969 | Windows Redirected Drive Buffering | Windows 已重定向驱动器缓冲子系统驱动程序信息泄露漏洞 | 5.5 |
CVE-2021-36962 | Windows Installer | Windows Installer 信息泄露漏洞 | 5.5 |
CVE-2021-36961 | Windows Installer | Windows Installer 拒绝服务漏洞 | 5.5 |
CVE-2021-36959 | Windows Authenticode | Windows Authenticode 欺骗漏洞 | 5.5 |
CVE-2021-40440 | Dynamics Business Central Control | Microsoft Dynamics Business Central 跨站点脚本漏洞 | 5.4 |
CVE-2021-36956 | Azure Sphere | Azure Sphere 信息泄露漏洞 | 4.4 |
CVE-2021-30632 | Microsoft Edge (Chromium-based) | 越界写入漏洞 | N/A |
修复方案
微软官方已发布修复方案,可在对应CVE页面处查询:https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep
参考
[1] https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
最新评论