软餐刚刚报道,微软在 2021 年 7 月补丁星期二发布了累积更新KB5004237和KB5004245。
在星期二补丁日,微软修复了 9 个零日漏洞和 117 个缺陷,因此用户尽快安装本次的累积更新十分重要。
在被微软修复的 117 个漏洞中:
- 其中 13 个被归类为严重,1 个中等,103 个为重要。
- 其中 44 个为远程代码执行,32 个为提权,14 个为信息泄露,12 个为拒绝服务,8 个为安全功能绕过,7 个为欺骗漏洞。
9 个零日漏洞获得修复,其中 4 个已被积极利用
7 月的补丁星期二包括 9 个零日漏洞,其中 4 个已在野外被积极利用。
微软将零日漏洞归类为已被公开披露或主动利用且未进行官方安全更新的漏洞。
5 个公开披露但未被利用的零日漏洞是:
- CVE-2021-34492 – Windows 证书欺骗漏洞
- CVE-2021-34523 – Microsoft Exchange Server 提权漏洞
- CVE-2021-34473 – Microsoft Exchange Server 远程代码执行漏洞
- CVE-2021-33779 – Windows ADFS 安全功能绕过漏洞
- CVE-2021-33781 – Active Directory 安全功能绕过漏洞
有一个公开披露并被积极利用的漏洞,名为 PrintNightmare。
- CVE-2021-34527 – Windows Print Spooler 远程代码执行漏洞
最后,还有 3 个未公开披露的已被积极利用的 Windows 漏洞。
- CVE-2021-33771 – Windows 内核特权提升漏洞
- CVE-2021-34448 – 脚本引擎内存损坏漏洞
- CVE-2021-31979 – Windows 内核特权提升漏洞
上个月,允许远程代码执行和本地提权的零日 PrintNightmare 漏洞意外曝光。鉴于攻击的严重性,微软发布了一个紧急带外安全更新 KB5004945,该更新旨在修复被标记为 CVE-2021-34527 的 PrintNightmare 漏洞。
微软的 OOB 补丁仅在禁用指向和打印策略的情况下解决该漏洞。对于仍启用此注册表设置以实现远程代码执行和本地权限提升的设备,该补丁仍可能被绕过。
但是,微软表示,补丁正在按预期工作,并且 Windows 管理员应立即安装补丁,因为这些漏洞正在被积极利用。
微软安全响应中心解释说:“我们的调查表明,OOB 安全更新按设计运行,并且对已知的打印机假脱机攻击和其他统称为 PrintNightmare 的公共报告有效。”
“我们调查的所有报告都依赖于将与指向和打印相关的默认注册表设置更改为不安全的配置。”
其他公司的最新安全更新
7 月,其他软件厂商也发布了安全更新,主要有:
- Adobe发布 了五个产品的安全更新。
- Android 7 月安全更新已于 上周发布。
- 思科 本月发布了许多产品的安全更新。
- SAP 发布了 2021 年 7 月的安全更新。
- VMware 发布了 ESXi 和 ThinApp 的安全更新。
微软 2021 年 7 月补丁星期二安全更新
以下是 2021 年 7 月补丁星期二,微软发布的安全更新中已解决的漏洞的完整列表。
| CVE ID | CVE 标题 | 严重性 |
|---|---|---|
| CVE-2021-33779 | Windows ADFS 安全功能绕过漏洞 | 重要 |
| CVE-2021-34476 | Bowser.sys 拒绝服务漏洞 | 重要 |
| CVE-2021-34474 | Dynamics Business Central 远程代码执行漏洞 | 危急 |
| CVE-2021-33753 | Microsoft Bing 搜索欺骗漏洞 | 重要 |
| CVE-2021-31206 | Microsoft Exchange Server 远程代码执行漏洞 | 重要 |
| CVE-2021-34473 | Microsoft Exchange Server 远程代码执行漏洞 | 危急 |
| CVE-2021-33766 | Microsoft Exchange 信息泄露漏洞 | 重要 |
| CVE-2021-34523 | Microsoft Exchange Server 提权漏洞 | 重要 |
| CVE-2021-31196 | Microsoft Exchange Server 远程代码执行漏洞 | 重要 |
| CVE-2021-33768 | Microsoft Exchange Server 提权漏洞 | 重要 |
| CVE-2021-34470 | Microsoft Exchange Server 提权漏洞 | 重要 |
| CVE-2021-34440 | GDI+信息泄露漏洞 | 重要 |
| CVE-2021-34489 | DirectWrite 远程代码执行漏洞 | 重要 |
| CVE-2021-34496 | Windows GDI 信息泄露漏洞 | 重要 |
| CVE-2021-34498 | Windows GDI 提权漏洞 | 重要 |
| CVE-2021-34438 | Windows 字体驱动主机远程代码执行漏洞 | 重要 |
| CVE-2021-34469 | Microsoft Office 安全功能绕过漏洞 | 重要 |
| CVE-2021-34451 | Microsoft Office Online Server 欺骗漏洞 | 重要 |
| CVE-2021-34452 | Microsoft Word 远程代码执行漏洞 | 重要 |
| CVE-2021-34501 | Microsoft Excel 远程代码执行漏洞 | 重要 |
| CVE-2021-34518 | Microsoft Excel 远程代码执行漏洞 | 重要 |
| CVE-2021-34468 | Microsoft SharePoint Server 远程代码执行漏洞 | 重要 |
| CVE-2021-34519 | Microsoft SharePoint Server 信息泄露漏洞 | 缓和 |
| CVE-2021-34520 | Microsoft SharePoint Server 远程代码执行漏洞 | 重要 |
| CVE-2021-34517 | Microsoft SharePoint Server 欺骗漏洞 | 重要 |
| CVE-2021-34467 | Microsoft SharePoint Server 远程代码执行漏洞 | 重要 |
| CVE-2021-34448 | 脚本引擎内存损坏漏洞 | 危急 |
| CVE-2021-33778 | HEVC 视频扩展远程代码执行漏洞 | 重要 |
| CVE-2021-31947 | HEVC 视频扩展远程代码执行漏洞 | 重要 |
| CVE-2021-33740 | Windows Media 远程代码执行漏洞 | 危急 |
| CVE-2021-33760 | 媒体基金会信息披露漏洞 | 重要 |
| CVE-2021-33775 | HEVC 视频扩展远程代码执行漏洞 | 重要 |
| CVE-2021-33776 | HEVC 视频扩展远程代码执行漏洞 | 重要 |
| CVE-2021-33777 | HEVC 视频扩展远程代码执行漏洞 | 重要 |
| CVE-2021-34521 | 原始图像扩展远程代码执行漏洞 | 重要 |
| CVE-2021-34499 | Windows DNS 服务器拒绝服务漏洞 | 重要 |
| CVE-2021-33746 | Windows DNS 服务器远程代码执行漏洞 | 重要 |
| CVE-2021-33754 | Windows DNS 服务器远程代码执行漏洞 | 重要 |
| CVE-2021-34441 | Microsoft Windows Media Foundation 远程代码执行漏洞 | 重要 |
| CVE-2021-34439 | Microsoft Windows Media Foundation 远程代码执行漏洞 | 危急 |
| CVE-2021-34503 | Microsoft Windows Media Foundation 远程代码执行漏洞 | 危急 |
| CVE-2021-33767 | Open Enclave SDK 提权漏洞 | 重要 |
| CVE-2021-31984 | Power BI 远程代码执行漏洞 | 重要 |
| CVE-2021-33749 | Windows DNS 管理单元远程代码执行漏洞 | 重要 |
| CVE-2021-33745 | Windows DNS 服务器拒绝服务漏洞 | 重要 |
| CVE-2021-34442 | Windows DNS 服务器拒绝服务漏洞 | 重要 |
| CVE-2021-34444 | Windows DNS 服务器拒绝服务漏洞 | 重要 |
| CVE-2021-34525 | Windows DNS 服务器远程代码执行漏洞 | 重要 |
| CVE-2021-33780 | Windows DNS 服务器远程代码执行漏洞 | 重要 |
| CVE-2021-34494 | Windows DNS 服务器远程代码执行漏洞 | 危急 |
| CVE-2021-33750 | Windows DNS 管理单元远程代码执行漏洞 | 重要 |
| CVE-2021-33752 | Windows DNS 管理单元远程代码执行漏洞 | 重要 |
| CVE-2021-33756 | Windows DNS 管理单元远程代码执行漏洞 | 重要 |
| CVE-2021-33758 | Windows Hyper-V 拒绝服务漏洞 | 重要 |
| CVE-2021-33755 | Windows Hyper-V 拒绝服务漏洞 | 重要 |
| CVE-2021-34450 | Windows Hyper-V 远程代码执行漏洞 | 危急 |
| CVE-2021-34529 | Visual Studio Code 远程代码执行漏洞 | 重要 |
| CVE-2021-34528 | Visual Studio Code 远程代码执行漏洞 | 重要 |
| CVE-2021-34479 | Microsoft Visual Studio 欺骗漏洞 | 重要 |
| CVE-2021-34477 | Visual Studio Code .NET 运行时提权漏洞 | 重要 |
| CVE-2021-33781 | Active Directory 安全功能绕过漏洞 | 重要 |
| CVE-2021-34504 | Windows 通讯簿远程代码执行漏洞 | 重要 |
| CVE-2021-33785 | Windows AF_UNIX 套接字提供程序拒绝服务漏洞 | 重要 |
| CVE-2021-34459 | Windows AppContainer 提权漏洞 | 重要 |
| CVE-2021-34462 | Windows AppX 部署扩展特权提升漏洞 | 重要 |
| CVE-2021-33782 | Windows Authenticode 欺骗漏洞 | 重要 |
| CVE-2021-33784 | Windows 云文件迷你过滤器驱动提权漏洞 | 重要 |
| CVE-2021-34488 | Windows 控制台驱动程序提权漏洞 | 重要 |
| CVE-2021-34522 | Microsoft Defender 远程代码执行漏洞 | 危急 |
| CVE-2021-34464 | Microsoft Defender 远程代码执行漏洞 | 危急 |
| CVE-2021-33759 | Windows 桌面桥提权漏洞 | 重要 |
| CVE-2021-33774 | Windows 事件跟踪特权提升漏洞 | 重要 |
| CVE-2021-34455 | Windows 文件历史服务提权漏洞 | 重要 |
| CVE-2021-34466 | Windows Hello 安全功能绕过漏洞 | 重要 |
| CVE-2021-34446 | Windows HTML 平台安全功能绕过漏洞 | 重要 |
| CVE-2021-33765 | Windows Installer 欺骗漏洞 | 重要 |
| CVE-2021-34511 | Windows Installer 特权提升漏洞 | 重要 |
| CVE-2021-31961 | Windows InstallService 提权漏洞 | 重要 |
| CVE-2021-34461 | Windows 容器隔离 FS 过滤器驱动提权漏洞 | 重要 |
| CVE-2021-34508 | Windows 内核远程代码执行漏洞 | 重要 |
| CVE-2021-34458 | Windows 内核远程代码执行漏洞 | 危急 |
| CVE-2021-33771 | Windows 内核提权漏洞 | 重要 |
| CVE-2021-31979 | Windows 内核提权漏洞 | 重要 |
| CVE-2021-34514 | Windows 内核提权漏洞 | 重要 |
| CVE-2021-34500 | Windows 内核内存信息泄露漏洞 | 重要 |
| CVE-2021-33764 | Windows 密钥分发中心信息泄露漏洞 | 重要 |
| CVE-2021-33788 | Windows LSA 拒绝服务漏洞 | 重要 |
| CVE-2021-33786 | Windows LSA 安全功能绕过漏洞 | 重要 |
| CVE-2021-34497 | Windows MSHTML 平台远程代码执行漏洞 | 危急 |
| CVE-2021-34447 | Windows MSHTML 平台远程代码执行漏洞 | 重要 |
| CVE-2021-34493 | Windows 分区管理驱动提权漏洞 | 重要 |
| CVE-2021-34492 | Windows 证书欺骗漏洞 | 重要 |
| CVE-2021-34527 | Windows Print Spooler 远程代码执行漏洞 | 危急 |
| CVE-2021-33743 | Windows 投影文件系统提权漏洞 | 重要 |
| CVE-2021-34457 | Windows 远程访问连接管理器信息泄露漏洞 | 重要 |
| CVE-2021-33761 | Windows 远程访问连接管理器特权提升漏洞 | 重要 |
| CVE-2021-33773 | Windows 远程访问连接管理器特权提升漏洞 | 重要 |
| CVE-2021-33763 | Windows 远程访问连接管理器信息泄露漏洞 | 重要 |
| CVE-2021-34445 | Windows 远程访问连接管理器特权提升漏洞 | 重要 |
| CVE-2021-34456 | Windows 远程访问连接管理器特权提升漏洞 | 重要 |
| CVE-2021-34507 | Windows 远程协助信息泄露漏洞 | 重要 |
| CVE-2021-33744 | Windows 安全内核模式安全功能绕过漏洞 | 重要 |
| CVE-2021-33757 | Windows 安全帐户管理器远程协议安全功能绕过漏洞 | 重要 |
| CVE-2021-34454 | Windows 远程访问连接管理器信息泄露漏洞 | 重要 |
| CVE-2021-33783 | Windows SMB 信息泄露漏洞 | 重要 |
| CVE-2021-33751 | 存储空间控制器提权漏洞 | 重要 |
| CVE-2021-34460 | 存储空间控制器提权漏洞 | 重要 |
| CVE-2021-34509 | 存储空间控制器信息泄露漏洞 | 重要 |
| CVE-2021-34510 | 存储空间控制器提权漏洞 | 重要 |
| CVE-2021-34512 | 存储空间控制器提权漏洞 | 重要 |
| CVE-2021-34513 | 存储空间控制器提权漏洞 | 重要 |
| CVE-2021-31183 | Windows TCP/IP 驱动程序拒绝服务漏洞 | 重要 |
| CVE-2021-33772 | Windows TCP/IP 驱动程序拒绝服务漏洞 | 重要 |
| CVE-2021-34490 | Windows TCP/IP 驱动程序拒绝服务漏洞 | 重要 |
| CVE-2021-34449 | Win32k 提权漏洞 | 重要 |
| CVE-2021-34516 | Win32k 提权漏洞 | 重要 |
| CVE-2021-34491 | Win32k 信息泄露漏洞 | 重要 |
微信扫一扫