【安全通报】微软10月漏洞补丁日修复多个高危漏洞

fmbd  5天前

图片.png

近日,微软发布 10 月份安全补丁,共修复了 76 个针对微软产品的CVE漏洞,其中 3 个严重漏洞,1 个漏洞已发现在野利用。涉及 Microsoft Windows 和 Windows 组件、Microsoft Edge(Chromium-based)、Exchange Server、.NET Core 和 Visual Studio、Microsoft Office Services 和 Web Apps、SharePoint Server、Microsoft Dynamics、InTune 和 System Center Operations Manager等。建议广大用户及时做好资产自查以及漏洞修复工作。

漏洞描述

CVE-2021-40449 - Win32k 特权提升漏洞

该漏洞存在于 Win32k NtGdiResetDC 函数中,攻击者可通过该漏洞进行系统提权,并结合代码执行漏洞来接管系统。

该漏洞CVSS3评分:7.8 漏洞等级:高危 在野利用:是

CVE-2021-38672 / CVE-2021-40461 - Windows Hyper-V 远程执行代码漏洞

成功利用此漏洞需允许恶意来宾 VM 读取主机中的内核内存。如需触发此漏洞,来宾 VM 上需要出现内存分配错误。VM 可利用此错误,从来宾逃逸至主机。

该漏洞CVSS3评分:8.0 漏洞等级: 严重

CVE-2021-40486 - Microsoft Word 远程执行代码漏洞

此补丁修复了在系统上查看特制 Word 文档时允许代码执行的错误。尽管该漏洞需要用户交互,但微软提到预览窗格也被列为攻击媒介。

该漏洞CVSS3评分:7.8 漏洞等级:严重

CVE-2021-26427 - Microsoft Exchange Server 远程执行代码漏洞

攻击者可通过相邻网络对目标 Exchange 服务器发起攻击。(注:该漏洞在协议级别仅限于逻辑相邻的拓扑,无法从 Internet 访问)。

该漏洞CVSS3评分:9.0 漏洞等级:高危

漏洞列表

CVE 编号产品CVE 标题CVSS3
CVE-2021-26427Microsoft Exchange ServerMicrosoft Exchange Server 远程执行代码漏洞9
CVE-2021-36970Windows Print Spooler ComponentsWindows 打印后台欺骗漏洞8.8
CVE-2021-41344Microsoft Office SharePointMicrosoft SharePoint Server 远程执行代码漏洞8.1
CVE-2021-40487Microsoft Office SharePointMicrosoft SharePoint Server 远程执行代码漏洞8.1
CVE-2021-33781Windows Active DirectoryAzure AD 安全功能绕过漏洞8.1
CVE-2021-41348Microsoft Exchange ServerMicrosoft Exchange Server 特权提升漏洞8
CVE-2021-40464Windows Nearby SharingWindows Nearby Sharing 规则特权提升漏洞8
CVE-2021-40461Role: Windows Hyper-VWindows Hyper-V 远程执行代码漏洞8
CVE-2021-38672Role: Windows Hyper-VWindows Hyper-V 远程执行代码漏洞8
CVE-2021-41357Windows Win32KWin32k 特权提升漏洞7.8
CVE-2021-41347Windows AppX Deployment ServiceWindows AppX 部署服务特权提升漏洞7.8
CVE-2021-41345Windows Storage Spaces Controller储存空间控件特权提升漏洞7.8
CVE-2021-41340Microsoft Graphics ComponentWindows 图形组件远程执行代码漏洞7.8
CVE-2021-41335Windows KernelWindows 内核特权提升漏洞7.8
CVE-2021-41331Microsoft Windows Codecs LibraryWindows Media 音频解码器远程执行代码漏洞7.8
CVE-2021-41330Microsoft Windows Codecs LibraryMicrosoft Windows Media Foundation 远程执行代码漏洞7.8
CVE-2021-40489Windows Storage Spaces Controller储存空间控件特权提升漏洞7.8
CVE-2021-40488Windows Storage Spaces Controller储存空间控件特权提升漏洞7.8
CVE-2021-40486Microsoft Office WordMicrosoft Word 远程执行代码漏洞7.8
CVE-2021-40485Microsoft Office ExcelMicrosoft Excel 远程执行代码漏洞7.8
CVE-2021-40480Microsoft Office VisioMicrosoft Office Visio 远程执行代码漏洞7.8
CVE-2021-40479Microsoft Office ExcelMicrosoft Excel 远程执行代码漏洞7.8
CVE-2021-40478Windows Storage Spaces Controller储存空间控件特权提升漏洞7.8
CVE-2021-40477Windows Event TracingWindows 事件跟踪特权提升漏洞7.8
CVE-2021-40474Microsoft Office ExcelMicrosoft Excel 远程执行代码漏洞7.8
CVE-2021-40473Microsoft Office ExcelMicrosoft Excel 远程执行代码漏洞7.8
CVE-2021-40471Microsoft Office ExcelMicrosoft Excel 远程执行代码漏洞7.8
CVE-2021-40470Windows DirectXDirectX 图形内核特权提升漏洞7.8
CVE-2021-40467Windows Common Log File System DriverWindows 通用日志文件系统驱动程序提升权限漏洞7.8
CVE-2021-40466Windows Common Log File System DriverWindows 通用日志文件系统驱动程序提升权限漏洞7.8
CVE-2021-40465Windows Text ShapingWindows Text Shaping 远程代码执行漏洞7.8
CVE-2021-40462Microsoft Windows Codecs LibraryWindows 媒体基础杜比数码全景声解码器远程代码执行漏洞7.8
CVE-2021-40450Windows Win32KWin32k 特权提升漏洞7.8
CVE-2021-40449Windows Win32KWin32k 特权提升漏洞7.8
CVE-2021-40443Windows Common Log File System DriverWindows 通用日志文件系统驱动程序提升权限漏洞7.8
CVE-2021-26441Windows Storage Spaces Controller储存空间控件特权提升漏洞7.8
CVE-2021-40463Windows Network Address Translation (NAT)Windows NAT 拒绝服务漏洞7.7
CVE-2021-40484Microsoft Office SharePointMicrosoft SharePoint Server 欺骗漏洞7.6
CVE-2021-40483Microsoft Office SharePointMicrosoft SharePoint Server 欺骗漏洞7.6
CVE-2021-41352System CenterSCOM 信息泄露漏洞7.5
CVE-2021-40476Windows AppContainerWindows AppContainer 特权提升漏洞7.5
CVE-2021-36953Windows TCP/IPWindows TCP/IP 拒绝服务漏洞7.5
CVE-2021-34453Microsoft Exchange ServerMicrosoft Exchange Server 拒绝服务漏洞7.5
CVE-2021-40457Microsoft DynamicsMicrosoft Dynamics 365 Customer Engagement 跨站点脚本漏洞7.4
CVE-2021-40469Role: DNS ServerWindows DNS 服务器远程执行代码漏洞7.2
CVE-2021-40481Microsoft Office VisioMicrosoft Office Visio 远程执行代码漏洞7.1
CVE-2021-41334Windows Desktop BridgeWindows 桌面桥特权提升漏洞7
CVE-2021-26442HTTP.sysWindows HTTP.sys 特权提升漏洞7
CVE-2021-41342Windows MSHTML PlatformWindows MSHTML 平台远程代码执行漏洞6.8
CVE-2021-41350Microsoft Exchange ServerMicrosoft Exchange Server 欺骗漏洞6.5
CVE-2021-41332Windows Print Spooler ComponentsWindows 打印后台处理程序信息泄露漏洞6.5
CVE-2021-40460Windows Remote Procedure Call RuntimeWindows 远程过程调用运行时安全功能绕过漏洞6.5
CVE-2021-38624Windows Key Storage ProviderWindows Key Storage Provider 绕过安全功能漏洞6.5
CVE-2021-41355.NET Core & Visual Studio.NET Core 和 Visual Studio 信息泄露漏洞5.7
CVE-2021-41343Windows Fastfat DriverWindows Fast FAT 文件系统驱动程序信息泄露漏洞5.5
CVE-2021-41338Windows AppContainerWindows AppContainer 防火墙规则安全功能绕过漏洞5.5
CVE-2021-41336Windows KernelWindows 内核信息泄露漏洞5.5
CVE-2021-40475Windows Cloud Files Mini Filter DriverWindows Cloud Files Mini Filter Driver 信息泄露漏洞5.5
CVE-2021-40472Microsoft Office ExcelMicrosoft Excel 信息泄露漏洞5.5
CVE-2021-40468Windows Bind Filter DriverWindows 绑定筛选器驱动程序信息泄露漏洞5.5
CVE-2021-40455Windows InstallerWindows Installer 欺骗漏洞5.5
CVE-2021-40454Rich Text Edit ControlRTF 编辑控制信息泄露漏洞5.5
CVE-2021-38663Windows exFAT File SystemWindows exFAT 文件系统信息泄露漏洞5.5
CVE-2021-38662Windows Fastfat DriverWindows Fast FAT 文件系统驱动程序信息泄露漏洞5.5
CVE-2021-41361Active Directory Federation ServicesActive Directory 联合身份验证服务器欺骗漏洞5.4
CVE-2021-41353Microsoft DynamicsMicrosoft Dynamics 365 销售欺骗漏洞5.4
CVE-2021-41346Console Window Host控制台 Windows 主机安全功能绕过漏洞5.3
CVE-2021-40482Microsoft Office SharePointMicrosoft SharePoint Server 信息泄露漏洞5.3
CVE-2021-40456Role: Windows AD FS ServerWindows AD FS 安全功能绕过漏洞5.3
CVE-2021-41337Role: Windows Active Directory ServerActive Directory 安全功能绕过漏洞4.9
CVE-2021-41339Microsoft DWM Core LibraryMicrosoft DWM 核心库权限提升漏洞4.7
CVE-2021-41363Microsoft IntuneIntune 管理扩展安全功能绕过漏洞4.2
CVE-2021-41354Microsoft DynamicsMicrosoft Dynamics 365(本地)跨站点脚本漏洞4.1
CVE-2021-3450Visual StudioOpenSSL:CVE-2021-3450 与 X509_V_FLAG_X509_STRICT 有关的 CA 证书检查绕过漏洞N/A
CVE-2021-3449Visual StudioOpenSSL:CVE-2021-3449 signature_algorithms 处理中存在空指针间接引用N/A
CVE-2020-1971Visual StudioOpenSSL:CVE-2020-1971 EDIPARTYNAME 空指针间接引用N/A

修复方案

微软官方已发布修复方案,可在对应CVE页面处查询:https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct

参考

[1] https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论