首页
论坛
课程
招聘

微软7月累积更新来了!修复13个高危漏洞

2021-07-15 17:59

图片


7月13日,微软推出了本月的累积更新,共修复了117个安全漏洞,其中包括13个“高危”漏洞和103个“严重”漏洞。

 

本次7月累积更新涉及到Windows操作系统、Exchange Server、Microsoft Office、必应、IE等多个组件,修复的漏洞数量超过了5月和6月累积更新的总和。

 

其中,有4个漏洞被积极利用:

 

CVE-2021-34527 (CVSS 分数:8.8) - Windows Print Spooler远程代码执行漏洞(公开披露为“PrintNightmare”)

攻击者可以通过该漏洞绕过身份验证,以域控制器上的系统权限运行任意代码。微软于7月6日发布了针对该漏洞的安全更新。但有报道称,该漏洞的补丁无效,在修改注册表后,PrintNightmare漏洞仍存在被利用的风险。微软则坚称,普通用户只要保持正确的设置就无需担心。


CVE-2021-31979 (CVSS 分数:7.8) - Windows内核特权提升漏洞

CVE-2021-33771 (CVSS 分数:7.8) - Windows内核特权提升漏洞

这两个漏洞是Windows内核漏洞,多数利用条件苛刻,需要在本地的系统环境下运行特制的二进制程序,诱使用户打开的成本较高,无法像网页触发型漏洞一样泛用。


CVE-2021-34448 (CVSS 分数:6.8) - Windows Script Engine内存破坏漏洞

攻击者会诱导用户浏览到专门制作的网站从而触发漏洞,该漏洞允许攻击者在受影响的系统上执行其代码。


有5个公开披露但未被利用的0day漏洞:


  • CVE-2021-34473 (CVSS 分数:9.1) - Exchange Server远程代码执行漏洞

  • CVE-2021-34523 (CVSS 分数:9.0) - Exchange Server特权提升漏洞

  • CVE-2021-33781 (CVSS 分数:8.1) - Active Directory安全特性绕过漏洞

  • CVE-2021-33779 (CVSS 分数:8.1) - ADFS 安全特性绕过漏洞

  • CVE-2021-34492 (CVSS 分数:8.1) - Windows 证书欺骗漏洞


此外,一个CVSS评分为9.9的Windows内核远程代码执行漏洞CVE-2021-34458需要引起注意。如果你的Windows实例正在托管虚拟机且你的服务器包含SR-IOV 设备所需的硬件,将会容易受到该漏洞的攻击。

 

Windows用户如需安装最新的安全补丁,可前往“开始-设置-更新和安全-Windows更新”进行更新补丁安装。

 

另外,自本月起,以下版本将不再获得 Windows 10 的累积更新:

Windows 10 version 1511、version 1703、version 1709、version 1803、version 1903。

 

关于本次累积更新的更多详情请前往微软官网:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul

 

你安装本次更新补丁了吗?补丁安装的过程中有出现什么问题吗?



图片


推荐文章++++


又一非法采集人脸信息企业被查处!人脸信息保护刻不容缓

工信部等三部门:任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动

小心Android加密货币云挖矿服务!诈骗App已泛滥

工信部开展专项整治,弹窗广告骚扰问题有救了!

神秘黑客组织攻击美国政府,背后或为俄罗斯

国际刑警组织再出手!摩洛哥黑客被捕

微软重大安全漏洞!影响所有Windows设备



图片

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com



声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (1)
路飞君 8天前
1
学习了,感谢。
登录后即可评论