首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Microsoft 8月多個安全漏洞

發布時間 2021-08-11

0x00 漏洞概述

2021年8月10日,Microsoft發布了8月份的安全更新,本次發布的安全更新共計修復了51個安全漏洞,其中有7個漏洞評級為嚴重,37個漏洞評級為高危,其中包括3個0 day漏洞。

 

0x01 漏洞詳情

image.png

 

本次發布的安全更新涉及Azure、Microsoft Edge、Microsoft Office、Windows MSHTML Platform、Windows Print Spooler Components、Windows Services for NFS ONCRPC XDR Driver、Windows TCP/IP和Windows Update等多個產品和組件。其中,Microsoft Edge (Chromium-based)中的7個漏洞評級為未知。在其它44個漏洞中,13個為遠程代碼執行漏洞,8個為信息泄露漏洞,2個為拒絕服務漏洞,4個為欺騙漏洞。

Microsoft本次發布的安全更新共計修復了3個0 day漏洞,其中有1個在野外被積極利用。2個公開披露但未被利用的0 day漏洞為:

l  CVE-2021-36936 :Windows Print Spooler 遠程代碼執行漏洞,其CVSSv3評分為8.8,該漏洞的攻擊復雜度和所需權限較低,且無需用戶交互,Microsoft可利用性評估為”更有可能被利用“。

l  CVE-2021-36942 :Windows LSA 欺騙漏洞(與PetitPotam NTLM 中繼攻擊有關),其CVSSv3評分為7.5,該漏洞的攻擊復雜度低,無需特殊權限和用戶交互即可利用,Microsoft可利用性評估為”更有可能被利用“。Microsoft表示,該漏洞影響了所有服務器,建議客戶在應用安全更新方面應優先考慮域控制器。

1個已被積極利用的漏洞為:

l  CVE-2021-36948 :Windows Update Medic Service權限提升漏洞,其CVSSv3評分為7.8,該漏洞的攻擊復雜度和所需權限較低,且無需用戶交互即可本地利用。目前此漏洞暫未公開披露,但微軟安全響應中心 (MSRC)和微軟威脅情報中心 (MSTIC)已經檢測到該漏洞被利用。

 

7個評級為嚴重的漏洞為:

l  CVE-2021-34530:Windows 圖形組件遠程代碼執行漏洞

l  CVE-2021-34480:Scripting Engine內存損壞漏洞

l  CVE-2021-34535:Remote Desktop Client遠程代碼執行漏洞

l  CVE-2021-34534:Windows MSHTML 平臺遠程代碼執行漏洞

l  CVE-2021-36936:Windows Print Spooler 遠程代碼執行漏洞

l  CVE-2021-26432:Windows Services for NFS ONCRPC XDR Driver遠程代碼執行漏洞

l  CVE-2021-26424:Windows TCP/IP 遠程代碼執行漏洞

 

除此之外,Microsoft還修復了Windows Print Spooler 遠程代碼執行漏洞(CVE-2021-34527,也稱為PrintNightmare,以及之前披露的CVE-2021-34481) 和 PetitPotam NTLM 中繼攻擊,該攻擊使用MS-EFSRPC API強迫設備與攻擊者控制下的遠程中繼服務器進行協商,低權限的攻擊者可以利用這種攻擊來接管域控制器,從而控制整個Windows域。

 

0x02 處置建議

目前Microsoft已發布相關安全更新,鑒于漏洞的嚴重性,且部分漏洞正在被積極利用,建議用戶盡快修復。

(一) Windows update更新

自動更新:

Microsoft Update默認啟用,當系統檢測到可用更新時,將會自動下載更新并在下一次啟動時安裝。

 

手動更新:

1、點擊“開始菜單”或按Windows快捷鍵,點擊進入“設置”

2、選擇“更新和安全”,進入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通過控制面板進入“Windows更新”,具體步驟為“控制面板”->“系統和安全”->“Windows更新”)

3、選擇“檢查更新”,等待系統將自動檢查并下載可用更新。

4、重啟計算機,安裝更新系統重新啟動后,可通過進入“Windows更新”->“查看更新歷史記錄”查看是否成功安裝了更新。對于沒有成功安裝的更新,可以點擊該更新名稱進入微軟官方更新描述鏈接,點擊最新的SSU名稱并在新鏈接中點擊“Microsoft 更新目錄”,然后在新鏈接中選擇適用于目標系統的補丁進行下載并安裝。

 

(二) 手動安裝更新

Microsoft官方下載相應補丁進行更新。

下載鏈接:

https://msrc.microsoft.com/update-guide/vulnerability

 

0x03 參考鏈接

https://msrc.microsoft.com/update-guide/vulnerability

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-36948

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2021-patch-tuesday-fixes-3-zero-days-44-flaws/

 

0x04 更新版本

版本

日期

修改內容

V1.0

2021-08-11

首次發布

0x05 文檔附錄

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

NVD:nvd.nist.gov

CVSS:www.first.org

 

0x06 關于我們

關注以下公眾號,獲取更多資訊:

         image.png

 

 

上一篇 下一篇