加入收藏 地图 联系我们

微软发布2021年8月安全更新

发布时间:日期:2021-08-11  |  编辑:编辑:网络信息中心

本次安全更新共修复了44个漏洞,其中包含7个严重性为关键(Critial)的漏洞,37个严重性为重要(Important)的漏洞;漏洞影响方面,17个漏洞为特权提升,13个为远程代码执行,8个为信息泄露,2个为拒绝服务,4个为欺骗漏洞。

其中,1个漏洞存在在野利用

  • CVE-2021-36948 Windows Update Medic 服务权限提升漏洞
    CVSS:3.0 7.8 / 7.2
    组件: Windows Update
    漏洞类型: 特权提升
    简述: 该漏洞源于Windows Update Medic服务中的边界错误,本地攻击者可通过运行特制的程序以提升的权限执行任意代码。

另有2个漏洞在微软发布补丁前已被公开披露,但没有在野利用

  • CVE-2021-36942 Windows LSA 欺骗漏洞
    CVSS:3.0 7.5 / 7.0
    组件: Windows NTLM
    漏洞类型: 欺骗
    简述: 该漏洞源于Windows LSA中对用户提供数据的不正确处理。远程攻击者可利用该漏洞伪造网页内容。
    注:该漏洞即为微软7月23日发布的安全通告“缓解对 Active Directory 证书服务 (AD CS) 的 NTLM 中继攻击”中所涉及的漏洞,该攻击又称PetitPotam Ntlm中继攻击。

  • CVE-2021-36936 Windows 打印后台处理程序远程执行代码漏洞
    CVSS:3.0 8.8 / 8.2
    组件: Windows Print Spooler
    漏洞类型: 远程代码执行
    简述: 该漏洞源于Windows Print Spooler的输入验证不当。经认证的远程攻击者可通过发送特制的请求在目标系统上执行任意代码。

其余漏洞如下所列:

  • CVE-2021-36950Microsoft Dynamics 365(本地)跨站点脚本漏洞

  • CVE-2021-36949Microsoft Azure Active Directory Connect 身份验证绕过漏洞

  • CVE-2021-36947Windows 打印后台处理程序远程执行代码漏洞

  • CVE-2021-36946Microsoft Dynamics Business Central 跨站点脚本漏洞

  • CVE-2021-36945Windows 10 更新助手特权提升漏洞

  • CVE-2021-36943Azure CycleCloud 特权提升漏洞

  • CVE-2021-36941Microsoft Word 远程执行代码漏洞

  • CVE-2021-36940Microsoft SharePoint Server 欺骗漏洞

  • CVE-2021-36938Windows Cryptographic Primitives Library 信息泄漏漏洞

  • CVE-2021-36937Windows 媒体 MPEG-4 视频解码器远程代码执行漏洞

  • CVE-2021-36933NFS ONCRPC XDR Driver 的 Windows 服务信息泄露漏洞

  • CVE-2021-36932NFS ONCRPC XDR Driver 的 Windows 服务信息泄露漏洞

  • CVE-2021-36927Windows 数字电视调谐器设备注册应用程序特权提升漏洞

  • CVE-2021-36926NFS ONCRPC XDR Driver 的 Windows 服务信息泄露漏洞

  • CVE-2021-34537Windows Bluetooth 驱动程序特权提升漏洞

  • CVE-2021-34536储存空间控件特权提升漏洞

  • CVE-2021-34535远程桌面客户端远程执行代码漏洞

  • CVE-2021-34534Windows MSHTML 平台远程代码执行漏洞

  • CVE-2021-34533Windows 图形组件字体解析远程代码执行漏洞

  • CVE-2021-34532ASP.NET Core 和 Visual Studio 信息泄露漏洞

  • CVE-2021-34530Windows 图形组件远程执行代码漏洞

  • CVE-2021-34524Microsoft Dynamics 365(本地)远程执行代码漏洞

  • CVE-2021-34487Windows 事件跟踪特权提升漏洞

  • CVE-2021-34486Windows 事件跟踪特权提升漏洞

  • CVE-2021-34485.NET Core 和 Visual Studio 信息泄露漏洞

  • CVE-2021-34484Windows User Profile Service 的特权提升漏洞

  • CVE-2021-34483Windows 打印后台处理程序特权提升漏洞

  • CVE-2021-34480脚本引擎内存损坏漏洞

  • CVE-2021-34478Microsoft Office 远程执行代码漏洞

  • CVE-2021-34471Microsoft Windows Defender 特权提升漏洞

  • CVE-2021-33762Azure CycleCloud 特权提升漏洞

  • CVE-2021-26433NFS ONCRPC XDR Driver 的 Windows 服务信息泄露漏洞

  • CVE-2021-26432NFS ONCRPC XDR Driver 的 Windows 服务远程代码执行漏洞

  • CVE-2021-26431Windows Recovery Environment Agent 特权提升漏洞

  • CVE-2021-26430Azure Sphere 拒绝服务漏洞

  • CVE-2021-26429Azure Sphere 特权提升漏洞

  • CVE-2021-26428Azure Sphere 信息泄露漏洞

  • CVE-2021-26426Windows User Account Profile Picture 特权提升漏洞

  • CVE-2021-26425Windows 事件跟踪特权提升漏洞

  • CVE-2021-26424Windows TCP/IP 远程执行代码漏洞

  • CVE-2021-26423.NET Core 和 Visual Studio 拒绝服务漏洞


0x02 修复建议


用户请尽快安装安全更新以抵御上述漏洞。

https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug

【关闭】【后退】


上一篇:信息化成果展示图片
下一篇:习近平主持召开进一步推动长江经济带高质量发展座谈会强调 进一步推动长江经济带高质量发展 更好支撑和服务中国式现代化
学院首页 中央网络安全和信息化委员会办公室 中华人民共和国教育部 湖南省教育厅 国家智慧教育公共服务平台

校址:湖南邵阳学院路 邮编:422004 电话:0739-5302313 传真:0739-5302313

湘ICP备14005206号-1 湘教QS3-200505-00672

Coptyright© 2014-2019 All rights Reserved

国家公办全日制普通高等学校

对接产业   |   校企合作   |   工学结合   |   订单培养

在湘招生代码:4715    国际代码:12600