0x01 漏洞描述

北京时间2021年8月11日,360漏洞云监测到微软官方发布了2021年8月的安全更新。

本次安全更新共修复了44个漏洞,其中包含7个严重性为关键(Critial)的漏洞,37个严重性为重要(Important)的漏洞;漏洞影响方面,17个漏洞为特权提升,13个为远程代码执行,8个为信息泄露,2个为拒绝服务,4个为欺骗漏洞。

其中,1个漏洞存在在野利用

  • CVE-2021-36948 Windows Update Medic 服务权限提升漏洞
  • CVSS:3.0 7.8 / 7.2
  • 组件: Windows Update
  • 漏洞类型: 特权提升
  • 简述: 该漏洞源于Windows Update Medic服务中的边界错误,本地攻击者可通过运行特制的程序以提升的权限执行任意代码。

另有2个漏洞在微软发布补丁前已被公开披露,但没有在野利用

  • CVE-2021-36942 Windows LSA 欺骗漏洞
  • CVSS:3.0 7.5 / 7.0
  • 组件: Windows NTLM
  • 漏洞类型: 欺骗
  • 简述: 该漏洞源于Windows LSA中对用户提供数据的不正确处理。远程攻击者可利用该漏洞伪造网页内容。
  • 注:该漏洞即为微软7月23日发布的安全通告“缓解对 Active Directory 证书服务 (AD CS) 的 NTLM 中继攻击”中所涉及的漏洞,该攻击又称PetitPotam Ntlm中继攻击。
  • CVE-2021-36936 Windows 打印后台处理程序远程执行代码漏洞
  • CVSS:3.0 8.8 / 8.2
  • 组件: Windows Print Spooler
  • 漏洞类型: 远程代码执行
  • 简述: 该漏洞源于Windows Print Spooler的输入验证不当。经认证的远程攻击者可通过发送特制的请求在目标系统上执行任意代码。

其余漏洞如下所列:

  • CVE-2021-36950 Microsoft Dynamics 365(本地)跨站点脚本漏洞
  • CVE-2021-36949 Microsoft Azure Active Directory Connect 身份验证绕过漏洞
  • CVE-2021-36947 Windows 打印后台处理程序远程执行代码漏洞
  • CVE-2021-36946 Microsoft Dynamics Business Central 跨站点脚本漏洞
  • CVE-2021-36945 Windows 10 更新助手特权提升漏洞
  • CVE-2021-36943 Azure CycleCloud 特权提升漏洞
  • CVE-2021-36941 Microsoft Word 远程执行代码漏洞
  • CVE-2021-36940 Microsoft SharePoint Server 欺骗漏洞
  • CVE-2021-36938 Windows Cryptographic Primitives Library 信息泄漏漏洞
  • CVE-2021-36937 Windows 媒体 MPEG-4 视频解码器远程代码执行漏洞
  • CVE-2021-36933 NFS ONCRPC XDR Driver 的 Windows 服务信息泄露漏洞
  • CVE-2021-36932 NFS ONCRPC XDR Driver 的 Windows 服务信息泄露漏洞
  • CVE-2021-36927 Windows 数字电视调谐器设备注册应用程序特权提升漏洞
  • CVE-2021-36926 NFS ONCRPC XDR Driver 的 Windows 服务信息泄露漏洞
  • CVE-2021-34537 Windows Bluetooth 驱动程序特权提升漏洞
  • CVE-2021-34536 储存空间控件特权提升漏洞
  • CVE-2021-34535 远程桌面客户端远程执行代码漏洞
  • CVE-2021-34534 Windows MSHTML 平台远程代码执行漏洞
  • CVE-2021-34533 Windows 图形组件字体解析远程代码执行漏洞
  • CVE-2021-34532 ASP.NET Core 和 Visual Studio 信息泄露漏洞
  • CVE-2021-34530 Windows 图形组件远程执行代码漏洞
  • CVE-2021-34524 Microsoft Dynamics 365(本地)远程执行代码漏洞
  • CVE-2021-34487 Windows 事件跟踪特权提升漏洞
  • CVE-2021-34486 Windows 事件跟踪特权提升漏洞
  • CVE-2021-34485 .NET Core 和 Visual Studio 信息泄露漏洞
  • CVE-2021-34484 Windows User Profile Service 的特权提升漏洞
  • CVE-2021-34483 Windows 打印后台处理程序特权提升漏洞
  • CVE-2021-34480 脚本引擎内存损坏漏洞
  • CVE-2021-34478 Microsoft Office 远程执行代码漏洞
  • CVE-2021-34471 Microsoft Windows Defender 特权提升漏洞
  • CVE-2021-33762 Azure CycleCloud 特权提升漏洞
  • CVE-2021-26433 NFS ONCRPC XDR Driver 的 Windows 服务信息泄露漏洞
  • CVE-2021-26432 NFS ONCRPC XDR Driver 的 Windows 服务远程代码执行漏洞
  • CVE-2021-26431 Windows Recovery Environment Agent 特权提升漏洞
  • CVE-2021-26430 Azure Sphere 拒绝服务漏洞
  • CVE-2021-26429 Azure Sphere 特权提升漏洞
  • CVE-2021-26428 Azure Sphere 信息泄露漏洞
  • CVE-2021-26426 Windows User Account Profile Picture 特权提升漏洞
  • CVE-2021-26425 Windows 事件跟踪特权提升漏洞
  • CVE-2021-26424 Windows TCP/IP 远程执行代码漏洞
  • CVE-2021-26423 .NET Core 和 Visual Studio 拒绝服务漏洞

0x02 修复建议

用户请尽快安装安全更新以抵御上述漏洞。

https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug

信息安全 网络安全 漏洞
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接