微软在 7 月周二补丁日修复 9 个零日漏洞和 117 个漏洞

软餐刚刚报道,微软在 2021 年 7 月补丁星期二发布了累积更新KB5004237KB5004245

在星期二补丁日,微软修复了 9 个零日漏洞和 117 个缺陷,因此用户尽快安装本次的累积更新十分重要。

在被微软修复的 117 个漏洞中:

  • 其中 13 个被归类为严重,1 个中等,103 个为重要。
  • 其中 44 个为远程代码执行,32 个为提权,14 个为信息泄露,12 个为拒绝服务,8 个为安全功能绕过,7 个为欺骗漏洞。

9 个零日漏洞获得修复,其中 4 个已被积极利用

7 月的补丁星期二包括 9 个零日漏洞,其中 4 个已在野外被积极利用。

微软将零日漏洞归类为已被公开披露或主动利用且未进行官方安全更新的漏洞。

5 个公开披露但未被利用的零日漏洞是:

  • CVE-2021-34492 – Windows 证书欺骗漏洞
  • CVE-2021-34523 – Microsoft Exchange Server 提权漏洞
  • CVE-2021-34473 – Microsoft Exchange Server 远程代码执行漏洞
  • CVE-2021-33779 – Windows ADFS 安全功能绕过漏洞
  • CVE-2021-33781 – Active Directory 安全功能绕过漏洞

有一个公开披露并被积极利用的漏洞,名为 PrintNightmare

  • CVE-2021-34527 – Windows Print Spooler 远程代码执行漏洞

最后,还有 3 个未公开披露的已被积极利用的 Windows 漏洞。

  • CVE-2021-33771 – Windows 内核特权提升漏洞
  • CVE-2021-34448 – 脚本引擎内存损坏漏洞
  • CVE-2021-31979 – Windows 内核特权提升漏洞

上个月,允许远程代码执行和本地提权的零日 PrintNightmare 漏洞意外曝光。鉴于攻击的严重性,微软发布了一个紧急带外安全更新 KB5004945,该更新旨在修复被标记为 CVE-2021-34527 的 PrintNightmare 漏洞。

微软的 OOB 补丁仅在禁用指向和打印策略的情况下解决该漏洞。对于仍启用此注册表设置以实现远程代码执行和本地权限提升的设备,该补丁仍可能被绕过。

但是,微软表示,补丁正在按预期工作,并且 Windows 管理员应立即安装补丁,因为这些漏洞正在被积极利用。

微软安全响应中心解释说:“我们的调查表明,OOB 安全更新按设计运行,并且对已知的打印机假脱机攻击和其他统称为 PrintNightmare 的公共报告有效。”

“我们调查的所有报告都依赖于将与指向和打印相关的默认注册表设置更改为不安全的配置。”

其他公司的最新安全更新

7 月,其他软件厂商也发布了安全更新,主要有:

微软 2021 年 7 月补丁星期二安全更新

以下是 2021 年 7 月补丁星期二,微软发布的安全更新中已解决的漏洞的完整列表。

CVE IDCVE 标题严重性
CVE-2021-33779Windows ADFS 安全功能绕过漏洞重要
CVE-2021-34476Bowser.sys 拒绝服务漏洞重要
CVE-2021-34474Dynamics Business Central 远程代码执行漏洞危急
CVE-2021-33753Microsoft Bing 搜索欺骗漏洞重要
CVE-2021-31206Microsoft Exchange Server 远程代码执行漏洞重要
CVE-2021-34473Microsoft Exchange Server 远程代码执行漏洞危急
CVE-2021-33766Microsoft Exchange 信息泄露漏洞重要
CVE-2021-34523Microsoft Exchange Server 提权漏洞重要
CVE-2021-31196Microsoft Exchange Server 远程代码执行漏洞重要
CVE-2021-33768Microsoft Exchange Server 提权漏洞重要
CVE-2021-34470Microsoft Exchange Server 提权漏洞重要
CVE-2021-34440GDI+信息泄露漏洞重要
CVE-2021-34489DirectWrite 远程代码执行漏洞重要
CVE-2021-34496Windows GDI 信息泄露漏洞重要
CVE-2021-34498Windows GDI 提权漏洞重要
CVE-2021-34438Windows 字体驱动主机远程代码执行漏洞重要
CVE-2021-34469Microsoft Office 安全功能绕过漏洞重要
CVE-2021-34451Microsoft Office Online Server 欺骗漏洞重要
CVE-2021-34452Microsoft Word 远程代码执行漏洞重要
CVE-2021-34501Microsoft Excel 远程代码执行漏洞重要
CVE-2021-34518Microsoft Excel 远程代码执行漏洞重要
CVE-2021-34468Microsoft SharePoint Server 远程代码执行漏洞重要
CVE-2021-34519Microsoft SharePoint Server 信息泄露漏洞缓和
CVE-2021-34520Microsoft SharePoint Server 远程代码执行漏洞重要
CVE-2021-34517Microsoft SharePoint Server 欺骗漏洞重要
CVE-2021-34467Microsoft SharePoint Server 远程代码执行漏洞重要
CVE-2021-34448脚本引擎内存损坏漏洞危急
CVE-2021-33778HEVC 视频扩展远程代码执行漏洞重要
CVE-2021-31947HEVC 视频扩展远程代码执行漏洞重要
CVE-2021-33740Windows Media 远程代码执行漏洞危急
CVE-2021-33760媒体基金会信息披露漏洞重要
CVE-2021-33775HEVC 视频扩展远程代码执行漏洞重要
CVE-2021-33776HEVC 视频扩展远程代码执行漏洞重要
CVE-2021-33777HEVC 视频扩展远程代码执行漏洞重要
CVE-2021-34521原始图像扩展远程代码执行漏洞重要
CVE-2021-34499Windows DNS 服务器拒绝服务漏洞重要
CVE-2021-33746Windows DNS 服务器远程代码执行漏洞重要
CVE-2021-33754Windows DNS 服务器远程代码执行漏洞重要
CVE-2021-34441Microsoft Windows Media Foundation 远程代码执行漏洞重要
CVE-2021-34439Microsoft Windows Media Foundation 远程代码执行漏洞危急
CVE-2021-34503Microsoft Windows Media Foundation 远程代码执行漏洞危急
CVE-2021-33767Open Enclave SDK 提权漏洞重要
CVE-2021-31984Power BI 远程代码执行漏洞重要
CVE-2021-33749Windows DNS 管理单元远程代码执行漏洞重要
CVE-2021-33745Windows DNS 服务器拒绝服务漏洞重要
CVE-2021-34442Windows DNS 服务器拒绝服务漏洞重要
CVE-2021-34444Windows DNS 服务器拒绝服务漏洞重要
CVE-2021-34525Windows DNS 服务器远程代码执行漏洞重要
CVE-2021-33780Windows DNS 服务器远程代码执行漏洞重要
CVE-2021-34494Windows DNS 服务器远程代码执行漏洞危急
CVE-2021-33750Windows DNS 管理单元远程代码执行漏洞重要
CVE-2021-33752Windows DNS 管理单元远程代码执行漏洞重要
CVE-2021-33756Windows DNS 管理单元远程代码执行漏洞重要
CVE-2021-33758Windows Hyper-V 拒绝服务漏洞重要
CVE-2021-33755Windows Hyper-V 拒绝服务漏洞重要
CVE-2021-34450Windows Hyper-V 远程代码执行漏洞危急
CVE-2021-34529Visual Studio Code 远程代码执行漏洞重要
CVE-2021-34528Visual Studio Code 远程代码执行漏洞重要
CVE-2021-34479Microsoft Visual Studio 欺骗漏洞重要
CVE-2021-34477Visual Studio Code .NET 运行时提权漏洞重要
CVE-2021-33781Active Directory 安全功能绕过漏洞重要
CVE-2021-34504Windows 通讯簿远程代码执行漏洞重要
CVE-2021-33785Windows AF_UNIX 套接字提供程序拒绝服务漏洞重要
CVE-2021-34459Windows AppContainer 提权漏洞重要
CVE-2021-34462Windows AppX 部署扩展特权提升漏洞重要
CVE-2021-33782Windows Authenticode 欺骗漏洞重要
CVE-2021-33784Windows 云文件迷你过滤器驱动提权漏洞重要
CVE-2021-34488Windows 控制台驱动程序提权漏洞重要
CVE-2021-34522Microsoft Defender 远程代码执行漏洞危急
CVE-2021-34464Microsoft Defender 远程代码执行漏洞危急
CVE-2021-33759Windows 桌面桥提权漏洞重要
CVE-2021-33774Windows 事件跟踪特权提升漏洞重要
CVE-2021-34455Windows 文件历史服务提权漏洞重要
CVE-2021-34466Windows Hello 安全功能绕过漏洞重要
CVE-2021-34446Windows HTML 平台安全功能绕过漏洞重要
CVE-2021-33765Windows Installer 欺骗漏洞重要
CVE-2021-34511Windows Installer 特权提升漏洞重要
CVE-2021-31961Windows InstallService 提权漏洞重要
CVE-2021-34461Windows 容器隔离 FS 过滤器驱动提权漏洞重要
CVE-2021-34508Windows 内核远程代码执行漏洞重要
CVE-2021-34458Windows 内核远程代码执行漏洞危急
CVE-2021-33771Windows 内核提权漏洞重要
CVE-2021-31979Windows 内核提权漏洞重要
CVE-2021-34514Windows 内核提权漏洞重要
CVE-2021-34500Windows 内核内存信息泄露漏洞重要
CVE-2021-33764Windows 密钥分发中心信息泄露漏洞重要
CVE-2021-33788Windows LSA 拒绝服务漏洞重要
CVE-2021-33786Windows LSA 安全功能绕过漏洞重要
CVE-2021-34497Windows MSHTML 平台远程代码执行漏洞危急
CVE-2021-34447Windows MSHTML 平台远程代码执行漏洞重要
CVE-2021-34493Windows 分区管理驱动提权漏洞重要
CVE-2021-34492Windows 证书欺骗漏洞重要
CVE-2021-34527Windows Print Spooler 远程代码执行漏洞危急
CVE-2021-33743Windows 投影文件系统提权漏洞重要
CVE-2021-34457Windows 远程访问连接管理器信息泄露漏洞重要
CVE-2021-33761Windows 远程访问连接管理器特权提升漏洞重要
CVE-2021-33773Windows 远程访问连接管理器特权提升漏洞重要
CVE-2021-33763Windows 远程访问连接管理器信息泄露漏洞重要
CVE-2021-34445Windows 远程访问连接管理器特权提升漏洞重要
CVE-2021-34456Windows 远程访问连接管理器特权提升漏洞重要
CVE-2021-34507Windows 远程协助信息泄露漏洞重要
CVE-2021-33744Windows 安全内核模式安全功能绕过漏洞重要
CVE-2021-33757Windows 安全帐户管理器远程协议安全功能绕过漏洞重要
CVE-2021-34454Windows 远程访问连接管理器信息泄露漏洞重要
CVE-2021-33783Windows SMB 信息泄露漏洞重要
CVE-2021-33751存储空间控制器提权漏洞重要
CVE-2021-34460存储空间控制器提权漏洞重要
CVE-2021-34509存储空间控制器信息泄露漏洞重要
CVE-2021-34510存储空间控制器提权漏洞重要
CVE-2021-34512存储空间控制器提权漏洞重要
CVE-2021-34513存储空间控制器提权漏洞重要
CVE-2021-31183Windows TCP/IP 驱动程序拒绝服务漏洞重要
CVE-2021-33772Windows TCP/IP 驱动程序拒绝服务漏洞重要
CVE-2021-34490Windows TCP/IP 驱动程序拒绝服务漏洞重要
CVE-2021-34449Win32k 提权漏洞重要
CVE-2021-34516Win32k 提权漏洞重要
CVE-2021-34491Win32k 信息泄露漏洞重要
微软在7月周二补丁日修复9个零日漏洞和117 个漏洞
(0)
明途的头像明途

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注