【安全通报】微软9月漏洞补丁日修复多个高危漏洞
2021-09-15 23:11:13 Author: nosec.org(查看原文) 阅读量:64 收藏

product210915.png

近日,微软发布 9 月份安全补丁,共修复了 64 个针对微软产品的CVE漏洞,其中 3个严重漏洞。涉及 Microsoft Windows 和 Windows 组件、Microsoft Edge(Chromium、iOS 和 Android)、Azure、Office 和 Office 组件、SharePoint Server、Microsoft Windows DNS 和适用于 Linux 的 Windows 子系统等。建议广大用户及时做好资产自查以及漏洞修复工作。

漏洞描述

CVE-2021-38647 - Open Management Infrastructure 远程代码执行漏洞

某些 Azure 产品(例如 Configuration Management)暴露了一个监听 OMI 的 HTTP/S 端口(通常是端口 5986 )。攻击者可以通过 HTTPS 将特制消息发送到易受攻击系统上进行远程代码执行。(大多数使用 OMI 的 Azure 服务部署时不暴露 HTTP/S 端口)

该漏洞CVSS3评分:9.8 漏洞等级:严重

CVE-2021-26435 - Windows 脚本引擎内存损坏漏洞

漏洞攻击需要用户打开某个经特殊设计的文件。攻击者必须诱导用户点击链接,通常是在电子邮件或即时消息中放置诱导信息,让用户打开经特殊设计的文件。

该漏洞CVSS3评分:8.1 漏洞等级:严重

CVE-2021-40444 - Microsoft MSHTML 远程代码执行漏洞

该漏洞在本月早些时候公布,攻击者可制作一个由托管浏览器呈现引擎的 Microsoft Office 文档使用的恶意 ActiveX 控件,然后诱使用户打开此恶意文件。微软此次发布了安全更新来解决此漏洞。由于此漏洞已被积极利用,广大用户应及时检查并安装所有需要的补丁。

该漏洞CVSS3评分:8.8 公开披露:是 在野利用:是

CVE-2021-36958 - Windows 打印后台处理程序远程执行代码漏洞

该漏洞在8月份公布,当 Windows 打印后台处理程序服务不正确地执行特权文件操作时,存在远程执行代码漏洞。微软在此次更新中发布了安全补丁以解决此漏洞。

该漏洞CVSS3评分:7.8 公开披露:是 可利用性:更容易被利用

漏洞列表

CVE编号产品CVE标题CVSS3
CVE-2021-38647Azure Open Management InfrastructureOpen Management Infrastructure 远程代码执行漏洞9.8
CVE-2021-34442Role: DNS ServerWindows DNS 服务器远程执行代码漏洞8.8
CVE-2021-36965Windows WLAN Auto Config ServiceWindows WLAN 自动配置服务远程代码执行漏洞8.8
CVE-2021-36954Windows Bind Filter DriverWindows 绑定筛选器驱动程序特权提升漏洞8.8
CVE-2021-40444Windows MSHTML PlatformMicrosoft MSHTML 远程代码执行漏洞8.8
CVE-2021-1678Windows NTLMWindows 打印后台欺骗漏洞8.8
CVE-2021-26435Windows ScriptingWindows 脚本引擎内存损坏漏洞8.1
CVE-2021-36967Windows WLAN ServiceWindows WLAN AutoConfig 服务特权提升漏洞8
CVE-2021-40447Windows Print Spooler ComponentsWindows 打印后台处理程序特权提升漏洞7.8
CVE-2021-38671Windows Print Spooler ComponentsWindows 打印后台处理程序特权提升漏洞7.8
CVE-2021-38667Windows Print Spooler ComponentsWindows 打印后台处理程序特权提升漏洞7.8
CVE-2021-38661Microsoft Windows Codecs LibraryHEVC Video 扩展程序远程执行代码漏洞7.8
CVE-2021-38660Microsoft Office ExcelMicrosoft Office 图形远程执行代码漏洞7.8
CVE-2021-38659Microsoft OfficeMicrosoft Office 远程执行代码漏洞7.8
CVE-2021-38658Microsoft OfficeMicrosoft Office 图形远程执行代码漏洞7.8
CVE-2021-38656Microsoft Office WordMicrosoft Word 远程执行代码漏洞7.8
CVE-2021-38655Microsoft Office ExcelMicrosoft Excel 远程执行代码漏洞7.8
CVE-2021-38654Microsoft Office VisioMicrosoft Office Visio 远程执行代码漏洞7.8
CVE-2021-38653Microsoft Office VisioMicrosoft Office Visio 远程执行代码漏洞7.8
CVE-2021-38646Microsoft Office AccessWindows Office 访问连接引擎远程执行代码漏洞7.8
CVE-2021-38644Microsoft MPEG-2 Video ExtensionMicrosoft MPEG-2 Video 扩展程序远程执行代码漏洞7.8
CVE-2021-38639Windows Win32KWin32k 特权提升漏洞7.8
CVE-2021-26434Visual StudioVisual Studio 特权提升漏洞7.8
CVE-2021-38648Azure Open Management InfrastructureOpen Management Infrastructure 特权提升漏洞7.8
CVE-2021-38645Azure Open Management InfrastructureOpen Management Infrastructure 特权提升漏洞7.8
CVE-2021-38638Windows Ancillary Function Driver for WinSockWinSock 的 Windows 辅助功能驱动程序特权提升漏洞7.8
CVE-2021-38633Windows Common Log File System DriverWindows 通用日志文件系统驱动程序提升权限漏洞7.8
CVE-2021-38630Windows Event TracingWindows 事件跟踪特权提升漏洞7.8
CVE-2021-38628Windows Ancillary Function Driver for WinSockWinSock 的 Windows 辅助功能驱动程序特权提升漏洞7.8
CVE-2021-38626Windows KernelWindows 内核特权提升漏洞7.8
CVE-2021-38625Windows KernelWindows 内核特权提升漏洞7.8
CVE-2021-36975Windows Win32KWin32k 特权提升漏洞7.8
CVE-2021-36974Windows SMBWindows SMB 特权提升漏洞7.8
CVE-2021-36973Windows Redirected Drive BufferingWindows 重定向驱动缓冲系统特权漏洞提升7.8
CVE-2021-36968Microsoft Windows DNSWindows DNS 特权提升漏洞7.8
CVE-2021-36966Windows Subsystem for Linux适用于 Linux 的 Windows 子系统特权提升漏洞7.8
CVE-2021-36964Windows Event TracingWindows 事件跟踪特权提升漏洞7.8
CVE-2021-36963Windows Common Log File System DriverWindows 通用日志文件系统驱动程序提升权限漏洞7.8
CVE-2021-36955Windows Common Log File System DriverWindows 通用日志文件系统驱动程序提升权限漏洞7.8
CVE-2021-36952Visual StudioVisual Studio 远程执行代码漏洞7.8
CVE-2021-36958Windows Print Spooler ComponentsWindows 打印后台处理程序远程执行代码漏洞7.8
CVE-2021-38652Microsoft Office SharePointMicrosoft SharePoint Server 欺骗漏洞7.6
CVE-2021-38651Microsoft Office SharePointMicrosoft SharePoint Server 欺骗漏洞7.6
CVE-2021-38650Microsoft OfficeMicrosoft Office 欺骗漏洞7.6
CVE-2021-36960Windows SMBWindows SMB 信息泄露漏洞7.5
CVE-2021-38634Windows UpdateMicrosoft Windows Update Client 特权提升漏洞7.1
CVE-2021-38649Azure Open Management InfrastructureOpen Management Infrastructure 特权提升漏洞7
CVE-2021-38629Windows TDX.sysWinSock 的 Windows 辅助功能驱动程序信息泄露漏洞6.5
CVE-2021-38624Windows Key Storage ProviderWindows Key Storage Provider 绕过安全功能漏洞6.5
CVE-2021-40448Microsoft Accessibility Insights for AndroidMicrosoft Accessibility Insights for Android 信息泄露漏洞6.3
CVE-2021-38657Microsoft OfficeMicrosoft Office 图形组件信息泄露漏洞6.1
CVE-2021-38632Windows BitLockerBitLocker 安全功能绕过漏洞5.7
CVE-2021-26437Visual StudioVisual Studio Code 欺骗漏洞5.5
CVE-2021-38637Windows StorageWindows Storage 信息泄露漏洞5.5
CVE-2021-38636Windows Redirected Drive BufferingWindows 已重定向驱动器缓冲子系统驱动程序信息泄露漏洞5.5
CVE-2021-38635Windows Redirected Drive BufferingWindows 已重定向驱动器缓冲子系统驱动程序信息泄露漏洞5.5
CVE-2021-36972Windows SMBWindows SMB 信息泄露漏洞5.5
CVE-2021-36969Windows Redirected Drive BufferingWindows 已重定向驱动器缓冲子系统驱动程序信息泄露漏洞5.5
CVE-2021-36962Windows InstallerWindows Installer 信息泄露漏洞5.5
CVE-2021-36961Windows InstallerWindows Installer 拒绝服务漏洞5.5
CVE-2021-36959Windows AuthenticodeWindows Authenticode 欺骗漏洞5.5
CVE-2021-40440Dynamics Business Central ControlMicrosoft Dynamics Business Central 跨站点脚本漏洞5.4
CVE-2021-36956Azure SphereAzure Sphere 信息泄露漏洞4.4
CVE-2021-30632Microsoft Edge (Chromium-based)越界写入漏洞N/A

修复方案

微软官方已发布修复方案,可在对应CVE页面处查询:https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep

参考

[1] https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。 

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。 

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。


文章来源: https://nosec.org/home/detail/4863.html
如有侵权请联系:admin#unsafe.sh