编辑：左右里

9月14日，微软如期发布了本月的累积更新，涉及到Windows操作系统、Azure、Edge、Office、BitLocker等多个组件，共修复了66个CVE漏洞，其中包括3个“高危”漏洞和62个“严重”漏洞。上次提到的Microsoft MSHTML远程代码执行漏洞（CVE-2021-40444）也在本次更新中得到了修复。

以下是本次更新修复的另外几个值得关注的漏洞：

CVE-2021-38647：CVSS分数9.8，这是9月累积更新中评分最高的漏洞。这个漏洞会影响开放式管理基础架构（OMI，一个开源项目，旨在进一步推动DMTF CIM/WBEM标准的生产质量实施），利用这个漏洞，攻击者不需要用户交互或权限升级，只需向受影响的系统发送专门制作的恶意消息即可在受影响的系统上运行其代码。

CVE-2021-36968：CVSS分数7.8，公开披露的 Windows DNS 特权升级0day漏洞。截至目前，微软还没有发现此漏洞被在野利用。

CVE-2021-26435：CVSS分数8.1，微软Windows脚本引擎中的一个关键漏洞，要想利用此内存损坏漏洞需要用户交互。

CVE-2021-36965：CVSS分数8.8，Windows WLAN 自动配置服务远程代码执行漏洞。攻击者利用此漏洞无需权限升级或用户交互就可在受影响的系统上运行其代码。

Windows用户如需安装最新的安全补丁，可前往“开始-设置-更新和安全-Windows更新”进行更新补丁安装。

关于本次累积更新的更多详情请前往微软官网：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep

资讯来源：Microsoft安全响应中心

转载请注明出处和本文链接

推荐文章++++

* 谷歌发布安全更新，修复今年第十个0day漏洞

* 一度销声匿迹的世界最大勒索软件团伙之一REvil重出江湖

*俄罗斯的“百度”Yandex遭受其史上最大的DDoS攻击

* 工信部开展专项整治，弹窗广告骚扰问题有救了！

* 神秘黑客组织攻击美国政府，背后或为俄罗斯

* 国际刑警组织再出手！摩洛哥黑客被捕

* 微软重大安全漏洞！影响所有Windows设备

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com