微软7月安全更新补丁和多个高危漏洞风险提示:
【漏洞公告】
2021年7月13日,微软官方发布了7月安全更新公告,包含了微软家族多个软件的安全更新补丁,包括:Microsoft Windows、Dynamics、Exchange Server、Microsoft Office、Windows Storage Spaces Controller、SharePoint Server、Internet Explorer (IE)、等117个安全漏洞。其中严重漏洞13个,高危漏洞103个。请相关用户及时更新对应补丁修复漏洞。相关链接参考:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul
根据公告,此次更新中修复的Windows Print Spooler远程代码执行漏洞(CVE-2021-34527)、Windows DNS 服务器远程代码执行漏洞(CVE-2021-34494)、Windows 内核远程代码执行漏洞(CVE-2021-34458)、Microsoft Exchange Server 远程执行代码漏洞(CVE-2021-34473),风险较大,建议尽快安装安全更新补丁或采取临时缓解措施加固系统。相关链接参考:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34494
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34458
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473
【影响范围】
CVE-2021-34527 Windows Print Spooler远程代码执行漏洞:
影响范围:
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows 8.1 for 32-bit systems
Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server, version 2004 (Server Core installation)
Windows 10 Version 2004 for x64-based Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for 32-bit Systems
Windows 10 Version 21H1 for 32-bit Systems
Windows 10 Version 21H1 for ARM64-based Systems
Windows 10 Version 21H1 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
CVE-2021-34494 Windows DNS 服务器远程代码执行漏洞:
影响范围:
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows Server, version 20H2 (Server Core Installation)
Windows Server, version 2004 (Server Core installation)
Windows Server 2019 (Server Core installation)
Windows Server 2019
CVE-2021-34458 Windows 内核远程代码执行漏洞:
影响范围:
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows Server, version 20H2 (Server Core Installation)
Windows Server, version 2004 (Server Core installation)
CVE-2021-34473 Microsoft Exchange Server 远程执行代码漏洞:
影响范围:
Microsoft Exchange Server 2019 Cumulative Update 8
Microsoft Exchange Server 2016 Cumulative Update 19
Microsoft Exchange Server 2016 Cumulative Update 20
Microsoft Exchange Server 2019 Cumulative Update 9
Microsoft Exchange Server 2013 Cumulative Update 23
7月安全公告列表,包含的其他漏洞(非全部)快速阅读指引:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul
CVE-2021-31206|Microsoft Exchange Server 远程执行代码漏洞
CVE-2021-31947|HEVC Video 扩展程序远程执行代码漏洞
CVE-2021-31961|Windows InstallService 特权提升漏洞
CVE-2021-33749|Windows DNS 管理单元远程代码执行漏洞
CVE-2021-33750|Windows DNS 管理单元远程代码执行漏洞
CVE-2021-33752|Windows DNS 管理单元远程代码执行漏洞
CVE-2021-33753|Microsoft Bing Search 欺骗漏洞
CVE-2021-33756|Windows DNS 管理单元远程代码执行漏洞
CVE-2021-33757|Windows 安全帐户管理器远程协议安全功能绕过漏洞
CVE-2021-33760|Media Foundation 信息泄露漏洞
CVE-2021-33763|Windows 远程访问连接管理器信息泄露漏洞
CVE-2021-33764|Windows 密钥分发中心信息泄露漏洞
CVE-2021-33767|Open Enclave SDK 特权提升漏洞
CVE-2021-33768|Microsoft Exchange Server 特权提升漏洞
CVE-2021-33775|HEVC Video 扩展程序远程执行代码漏洞
CVE-2021-33776|HEVC Video 扩展程序远程执行代码漏洞
CVE-2021-33777|HEVC Video 扩展程序远程执行代码漏洞
CVE-2021-33778|HEVC Video 扩展程序远程执行代码漏洞
CVE-2021-33783|Windows SMB 信息泄露漏洞
CVE-2021-34440|GDI+ 信息泄露漏洞
CVE-2021-34447|Windows MSHTML 平台远程代码执行漏洞
CVE-2021-34451|Microsoft Office Online Server 欺骗漏洞
CVE-2021-34452|Microsoft Word 远程执行代码漏洞
CVE-2021-34454|Windows 远程访问连接管理器信息泄露漏洞
CVE-2021-34457|Windows 远程访问连接管理器信息泄露漏洞
CVE-2021-34458|Windows Kernel 远程代码执行漏洞
CVE-2021-34464|Microsoft Defender 远程代码执行漏洞
CVE-2021-34469|Microsoft Office 安全功能绕过漏洞
CVE-2021-34470|Microsoft Exchange Server 特权提升漏洞
CVE-2021-34474|Dynamics Business Central 远程执行代码漏洞
CVE-2021-34491|Win32k 信息泄露漏洞
CVE-2021-34496|Windows GDI 信息泄露漏洞
CVE-2021-34497|Windows MSHTML 平台远程代码执行漏洞
CVE-2021-34500|Windows 内核内存信息泄露漏洞
CVE-2021-34501|Microsoft Excel 远程执行代码漏洞
CVE-2021-34507|Windows 远程协助信息泄露漏洞
CVE-2021-34509|存储空间控制器信息泄露漏洞
CVE-2021-34518|Microsoft Excel 远程执行代码漏洞
CVE-2021-34519|Microsoft SharePoint Server 信息泄露漏洞
CVE-2021-34521|Raw Image Extension 远程执行代码漏洞
CVE-2021-34522|Microsoft Defender 远程代码执行漏洞
CVE-2021-34527|Windows 打印后台处理程序远程执行代码漏洞
【漏洞描述】
CVE-2021-34527 Windows Print Spooler远程代码执行漏洞:
当Windows 打印后台处理程序服务不正确地执行特权文件操作时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用系统特权运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
CVE-2021-34494 Windows DNS 服务器远程代码执行漏洞:
该漏洞允许攻击者在目标服务器上远程执行任意代码(无需用户交互),可导致服务器被攻击者控制。
CVE-2021-34458 Windows 内核远程代码执行漏洞:
该漏洞影响部署在Single Root I/O Virtualization (SR-IOV)的虚拟机系统。
CVE-2021-34473 Microsoft Exchange Server 远程执行代码漏洞:
恶意攻击者可以通过该漏洞对未打补丁的Exchange Server发起攻击,实现远程代码执行的效果,在一定条件下可导致服务器被攻击者控制。
【缓解措施】
高危:目前部分漏洞细节虽未公开,但是恶意攻击者可以通过补丁对比方式分析出漏洞触发点,并进一步开发漏洞利用代码,建议及时测试安全更新补丁并应用安装和完善威胁识别、漏洞缓解措施。
目前微软针对支持的产品已发布升级补丁修复了上述漏洞,请用户参考官方通告及时下载更新补丁。
补丁获取:https://msrc.microsoft.com/update-guide/vulnerability