【安全通报】微软10月漏洞补丁日修复多个高危漏洞
近日,微软发布 10 月份安全补丁,共修复了 76 个针对微软产品的CVE漏洞,其中 3 个严重漏洞,1 个漏洞已发现在野利用。涉及 Microsoft Windows 和 Windows 组件、Microsoft Edge(Chromium-based)、Exchange Server、.NET Core 和 Visual Studio、Microsoft Office Services 和 Web Apps、SharePoint Server、Microsoft Dynamics、InTune 和 System Center Operations Manager等。建议广大用户及时做好资产自查以及漏洞修复工作。
漏洞描述
CVE-2021-40449 - Win32k 特权提升漏洞
该漏洞存在于 Win32k NtGdiResetDC 函数中,攻击者可通过该漏洞进行系统提权,并结合代码执行漏洞来接管系统。
该漏洞CVSS3评分:7.8 漏洞等级:高危 在野利用:是
CVE-2021-38672 / CVE-2021-40461 - Windows Hyper-V 远程执行代码漏洞
成功利用此漏洞需允许恶意来宾 VM 读取主机中的内核内存。如需触发此漏洞,来宾 VM 上需要出现内存分配错误。VM 可利用此错误,从来宾逃逸至主机。
该漏洞CVSS3评分:8.0 漏洞等级: 严重
CVE-2021-40486 - Microsoft Word 远程执行代码漏洞
此补丁修复了在系统上查看特制 Word 文档时允许代码执行的错误。尽管该漏洞需要用户交互,但微软提到预览窗格也被列为攻击媒介。
该漏洞CVSS3评分:7.8 漏洞等级:严重
CVE-2021-26427 - Microsoft Exchange Server 远程执行代码漏洞
攻击者可通过相邻网络对目标 Exchange 服务器发起攻击。(注:该漏洞在协议级别仅限于逻辑相邻的拓扑,无法从 Internet 访问)。
该漏洞CVSS3评分:9.0 漏洞等级:高危
漏洞列表
CVE 编号 | 产品 | CVE 标题 | CVSS3 |
---|---|---|---|
CVE-2021-26427 | Microsoft Exchange Server | Microsoft Exchange Server 远程执行代码漏洞 | 9 |
CVE-2021-36970 | Windows Print Spooler Components | Windows 打印后台欺骗漏洞 | 8.8 |
CVE-2021-41344 | Microsoft Office SharePoint | Microsoft SharePoint Server 远程执行代码漏洞 | 8.1 |
CVE-2021-40487 | Microsoft Office SharePoint | Microsoft SharePoint Server 远程执行代码漏洞 | 8.1 |
CVE-2021-33781 | Windows Active Directory | Azure AD 安全功能绕过漏洞 | 8.1 |
CVE-2021-41348 | Microsoft Exchange Server | Microsoft Exchange Server 特权提升漏洞 | 8 |
CVE-2021-40464 | Windows Nearby Sharing | Windows Nearby Sharing 规则特权提升漏洞 | 8 |
CVE-2021-40461 | Role: Windows Hyper-V | Windows Hyper-V 远程执行代码漏洞 | 8 |
CVE-2021-38672 | Role: Windows Hyper-V | Windows Hyper-V 远程执行代码漏洞 | 8 |
CVE-2021-41357 | Windows Win32K | Win32k 特权提升漏洞 | 7.8 |
CVE-2021-41347 | Windows AppX Deployment Service | Windows AppX 部署服务特权提升漏洞 | 7.8 |
CVE-2021-41345 | Windows Storage Spaces Controller | 储存空间控件特权提升漏洞 | 7.8 |
CVE-2021-41340 | Microsoft Graphics Component | Windows 图形组件远程执行代码漏洞 | 7.8 |
CVE-2021-41335 | Windows Kernel | Windows 内核特权提升漏洞 | 7.8 |
CVE-2021-41331 | Microsoft Windows Codecs Library | Windows Media 音频解码器远程执行代码漏洞 | 7.8 |
CVE-2021-41330 | Microsoft Windows Codecs Library | Microsoft Windows Media Foundation 远程执行代码漏洞 | 7.8 |
CVE-2021-40489 | Windows Storage Spaces Controller | 储存空间控件特权提升漏洞 | 7.8 |
CVE-2021-40488 | Windows Storage Spaces Controller | 储存空间控件特权提升漏洞 | 7.8 |
CVE-2021-40486 | Microsoft Office Word | Microsoft Word 远程执行代码漏洞 | 7.8 |
CVE-2021-40485 | Microsoft Office Excel | Microsoft Excel 远程执行代码漏洞 | 7.8 |
CVE-2021-40480 | Microsoft Office Visio | Microsoft Office Visio 远程执行代码漏洞 | 7.8 |
CVE-2021-40479 | Microsoft Office Excel | Microsoft Excel 远程执行代码漏洞 | 7.8 |
CVE-2021-40478 | Windows Storage Spaces Controller | 储存空间控件特权提升漏洞 | 7.8 |
CVE-2021-40477 | Windows Event Tracing | Windows 事件跟踪特权提升漏洞 | 7.8 |
CVE-2021-40474 | Microsoft Office Excel | Microsoft Excel 远程执行代码漏洞 | 7.8 |
CVE-2021-40473 | Microsoft Office Excel | Microsoft Excel 远程执行代码漏洞 | 7.8 |
CVE-2021-40471 | Microsoft Office Excel | Microsoft Excel 远程执行代码漏洞 | 7.8 |
CVE-2021-40470 | Windows DirectX | DirectX 图形内核特权提升漏洞 | 7.8 |
CVE-2021-40467 | Windows Common Log File System Driver | Windows 通用日志文件系统驱动程序提升权限漏洞 | 7.8 |
CVE-2021-40466 | Windows Common Log File System Driver | Windows 通用日志文件系统驱动程序提升权限漏洞 | 7.8 |
CVE-2021-40465 | Windows Text Shaping | Windows Text Shaping 远程代码执行漏洞 | 7.8 |
CVE-2021-40462 | Microsoft Windows Codecs Library | Windows 媒体基础杜比数码全景声解码器远程代码执行漏洞 | 7.8 |
CVE-2021-40450 | Windows Win32K | Win32k 特权提升漏洞 | 7.8 |
CVE-2021-40449 | Windows Win32K | Win32k 特权提升漏洞 | 7.8 |
CVE-2021-40443 | Windows Common Log File System Driver | Windows 通用日志文件系统驱动程序提升权限漏洞 | 7.8 |
CVE-2021-26441 | Windows Storage Spaces Controller | 储存空间控件特权提升漏洞 | 7.8 |
CVE-2021-40463 | Windows Network Address Translation (NAT) | Windows NAT 拒绝服务漏洞 | 7.7 |
CVE-2021-40484 | Microsoft Office SharePoint | Microsoft SharePoint Server 欺骗漏洞 | 7.6 |
CVE-2021-40483 | Microsoft Office SharePoint | Microsoft SharePoint Server 欺骗漏洞 | 7.6 |
CVE-2021-41352 | System Center | SCOM 信息泄露漏洞 | 7.5 |
CVE-2021-40476 | Windows AppContainer | Windows AppContainer 特权提升漏洞 | 7.5 |
CVE-2021-36953 | Windows TCP/IP | Windows TCP/IP 拒绝服务漏洞 | 7.5 |
CVE-2021-34453 | Microsoft Exchange Server | Microsoft Exchange Server 拒绝服务漏洞 | 7.5 |
CVE-2021-40457 | Microsoft Dynamics | Microsoft Dynamics 365 Customer Engagement 跨站点脚本漏洞 | 7.4 |
CVE-2021-40469 | Role: DNS Server | Windows DNS 服务器远程执行代码漏洞 | 7.2 |
CVE-2021-40481 | Microsoft Office Visio | Microsoft Office Visio 远程执行代码漏洞 | 7.1 |
CVE-2021-41334 | Windows Desktop Bridge | Windows 桌面桥特权提升漏洞 | 7 |
CVE-2021-26442 | HTTP.sys | Windows HTTP.sys 特权提升漏洞 | 7 |
CVE-2021-41342 | Windows MSHTML Platform | Windows MSHTML 平台远程代码执行漏洞 | 6.8 |
CVE-2021-41350 | Microsoft Exchange Server | Microsoft Exchange Server 欺骗漏洞 | 6.5 |
CVE-2021-41332 | Windows Print Spooler Components | Windows 打印后台处理程序信息泄露漏洞 | 6.5 |
CVE-2021-40460 | Windows Remote Procedure Call Runtime | Windows 远程过程调用运行时安全功能绕过漏洞 | 6.5 |
CVE-2021-38624 | Windows Key Storage Provider | Windows Key Storage Provider 绕过安全功能漏洞 | 6.5 |
CVE-2021-41355 | .NET Core & Visual Studio | .NET Core 和 Visual Studio 信息泄露漏洞 | 5.7 |
CVE-2021-41343 | Windows Fastfat Driver | Windows Fast FAT 文件系统驱动程序信息泄露漏洞 | 5.5 |
CVE-2021-41338 | Windows AppContainer | Windows AppContainer 防火墙规则安全功能绕过漏洞 | 5.5 |
CVE-2021-41336 | Windows Kernel | Windows 内核信息泄露漏洞 | 5.5 |
CVE-2021-40475 | Windows Cloud Files Mini Filter Driver | Windows Cloud Files Mini Filter Driver 信息泄露漏洞 | 5.5 |
CVE-2021-40472 | Microsoft Office Excel | Microsoft Excel 信息泄露漏洞 | 5.5 |
CVE-2021-40468 | Windows Bind Filter Driver | Windows 绑定筛选器驱动程序信息泄露漏洞 | 5.5 |
CVE-2021-40455 | Windows Installer | Windows Installer 欺骗漏洞 | 5.5 |
CVE-2021-40454 | Rich Text Edit Control | RTF 编辑控制信息泄露漏洞 | 5.5 |
CVE-2021-38663 | Windows exFAT File System | Windows exFAT 文件系统信息泄露漏洞 | 5.5 |
CVE-2021-38662 | Windows Fastfat Driver | Windows Fast FAT 文件系统驱动程序信息泄露漏洞 | 5.5 |
CVE-2021-41361 | Active Directory Federation Services | Active Directory 联合身份验证服务器欺骗漏洞 | 5.4 |
CVE-2021-41353 | Microsoft Dynamics | Microsoft Dynamics 365 销售欺骗漏洞 | 5.4 |
CVE-2021-41346 | Console Window Host | 控制台 Windows 主机安全功能绕过漏洞 | 5.3 |
CVE-2021-40482 | Microsoft Office SharePoint | Microsoft SharePoint Server 信息泄露漏洞 | 5.3 |
CVE-2021-40456 | Role: Windows AD FS Server | Windows AD FS 安全功能绕过漏洞 | 5.3 |
CVE-2021-41337 | Role: Windows Active Directory Server | Active Directory 安全功能绕过漏洞 | 4.9 |
CVE-2021-41339 | Microsoft DWM Core Library | Microsoft DWM 核心库权限提升漏洞 | 4.7 |
CVE-2021-41363 | Microsoft Intune | Intune 管理扩展安全功能绕过漏洞 | 4.2 |
CVE-2021-41354 | Microsoft Dynamics | Microsoft Dynamics 365(本地)跨站点脚本漏洞 | 4.1 |
CVE-2021-3450 | Visual Studio | OpenSSL:CVE-2021-3450 与 X509_V_FLAG_X509_STRICT 有关的 CA 证书检查绕过漏洞 | N/A |
CVE-2021-3449 | Visual Studio | OpenSSL:CVE-2021-3449 signature_algorithms 处理中存在空指针间接引用 | N/A |
CVE-2020-1971 | Visual Studio | OpenSSL:CVE-2020-1971 EDIPARTYNAME 空指针间接引用 | N/A |
修复方案
微软官方已发布修复方案,可在对应CVE页面处查询:https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct
参考
[1] https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
最新评论