【漏洞预警】微软7月安全更新补丁和多个高危漏洞风险提示

发布者:李雪娇发布时间:2021-07-14浏览次数:10

微软7月安全更新补丁和多个高危漏洞风险提示:

 

【漏洞公告】

2021713日,微软官方发布了7月安全更新公告,包含了微软家族多个软件的安全更新补丁,包括:Microsoft WindowsDynamicsExchange ServerMicrosoft OfficeWindows Storage Spaces ControllerSharePoint ServerInternet Explorer (IE)、等117个安全漏洞。其中严重漏洞13个,高危漏洞103个。请相关用户及时更新对应补丁修复漏洞。相关链接参考:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul

根据公告,此次更新中修复的Windows Print Spooler远程代码执行漏洞(CVE-2021-34527)、Windows DNS 服务器远程代码执行漏洞(CVE-2021-34494)、Windows 内核远程代码执行漏洞(CVE-2021-34458)、Microsoft Exchange Server 远程执行代码漏洞(CVE-2021-34473),风险较大,建议尽快安装安全更新补丁或采取临时缓解措施加固系统。相关链接参考:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34494

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34458

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473

 

【影响范围】

CVE-2021-34527 Windows Print Spooler远程代码执行漏洞:

影响范围:

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows RT 8.1

Windows 8.1 for x64-based systems

Windows 8.1 for 32-bit systems

Windows 7 for x64-based Systems Service Pack 1

Windows 7 for 32-bit Systems Service Pack 1

Windows Server 2016  (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server, version 2004 (Server Core installation)

Windows 10 Version 2004 for x64-based Systems

Windows 10 Version 2004 for ARM64-based Systems

Windows 10 Version 2004 for 32-bit Systems

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows Server 2019  (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

 

CVE-2021-34494 Windows DNS 服务器远程代码执行漏洞:

影响范围:

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016  (Server Core installation)

Windows Server 2016

Windows Server, version 20H2 (Server Core Installation)

Windows Server, version 2004 (Server Core installation)

Windows Server 2019  (Server Core installation)

Windows Server 2019

 

CVE-2021-34458 Windows 内核远程代码执行漏洞:

影响范围:

Windows Server 2019  (Server Core installation)

Windows Server 2019

Windows Server 2016  (Server Core installation)

Windows Server 2016

Windows Server, version 20H2 (Server Core Installation)

Windows Server, version 2004 (Server Core installation)

 

CVE-2021-34473 Microsoft Exchange Server 远程执行代码漏洞:

影响范围:

Microsoft Exchange Server 2019 Cumulative Update 8

Microsoft Exchange Server 2016 Cumulative Update 19

Microsoft Exchange Server 2016 Cumulative Update 20

Microsoft Exchange Server 2019 Cumulative Update 9

Microsoft Exchange Server 2013 Cumulative Update 23

 

7月安全公告列表,包含的其他漏洞(非全部)快速阅读指引:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul

CVE-2021-31206|Microsoft Exchange Server 远程执行代码漏洞

CVE-2021-31947|HEVC Video 扩展程序远程执行代码漏洞

CVE-2021-31961|Windows InstallService 特权提升漏洞

CVE-2021-33749|Windows DNS 管理单元远程代码执行漏洞

CVE-2021-33750|Windows DNS 管理单元远程代码执行漏洞

CVE-2021-33752|Windows DNS 管理单元远程代码执行漏洞

CVE-2021-33753|Microsoft Bing Search 欺骗漏洞

CVE-2021-33756|Windows DNS 管理单元远程代码执行漏洞

CVE-2021-33757|Windows 安全帐户管理器远程协议安全功能绕过漏洞

CVE-2021-33760|Media Foundation 信息泄露漏洞

CVE-2021-33763|Windows 远程访问连接管理器信息泄露漏洞

CVE-2021-33764|Windows 密钥分发中心信息泄露漏洞

CVE-2021-33767|Open Enclave SDK 特权提升漏洞

CVE-2021-33768|Microsoft Exchange Server 特权提升漏洞

CVE-2021-33775|HEVC Video 扩展程序远程执行代码漏洞

CVE-2021-33776|HEVC Video 扩展程序远程执行代码漏洞

CVE-2021-33777|HEVC Video 扩展程序远程执行代码漏洞

CVE-2021-33778|HEVC Video 扩展程序远程执行代码漏洞

CVE-2021-33783|Windows SMB 信息泄露漏洞

CVE-2021-34440|GDI+ 信息泄露漏洞

CVE-2021-34447|Windows MSHTML 平台远程代码执行漏洞

CVE-2021-34451|Microsoft Office Online Server 欺骗漏洞

CVE-2021-34452|Microsoft Word 远程执行代码漏洞

CVE-2021-34454|Windows 远程访问连接管理器信息泄露漏洞

CVE-2021-34457|Windows 远程访问连接管理器信息泄露漏洞

CVE-2021-34458|Windows Kernel 远程代码执行漏洞

CVE-2021-34464|Microsoft Defender 远程代码执行漏洞

CVE-2021-34469|Microsoft Office 安全功能绕过漏洞

CVE-2021-34470|Microsoft Exchange Server 特权提升漏洞

CVE-2021-34474|Dynamics Business Central 远程执行代码漏洞

CVE-2021-34491|Win32k 信息泄露漏洞

CVE-2021-34496|Windows GDI 信息泄露漏洞

CVE-2021-34497|Windows MSHTML 平台远程代码执行漏洞

CVE-2021-34500|Windows 内核内存信息泄露漏洞

CVE-2021-34501|Microsoft Excel 远程执行代码漏洞

CVE-2021-34507|Windows 远程协助信息泄露漏洞

CVE-2021-34509|存储空间控制器信息泄露漏洞

CVE-2021-34518|Microsoft Excel 远程执行代码漏洞

CVE-2021-34519|Microsoft SharePoint Server 信息泄露漏洞

CVE-2021-34521|Raw Image Extension 远程执行代码漏洞

CVE-2021-34522|Microsoft Defender 远程代码执行漏洞

CVE-2021-34527|Windows 打印后台处理程序远程执行代码漏洞

 

【漏洞描述】  

CVE-2021-34527 Windows Print Spooler远程代码执行漏洞:

Windows 打印后台处理程序服务不正确地执行特权文件操作时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用系统特权运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

 

CVE-2021-34494 Windows DNS 服务器远程代码执行漏洞:

    该漏洞允许攻击者在目标服务器上远程执行任意代码(无需用户交互),可导致服务器被攻击者控制。

   

CVE-2021-34458 Windows 内核远程代码执行漏洞:

该漏洞影响部署在Single Root I/O Virtualization (SR-IOV)的虚拟机系统。

 

CVE-2021-34473 Microsoft Exchange Server 远程执行代码漏洞:

恶意攻击者可以通过该漏洞对未打补丁的Exchange Server发起攻击,实现远程代码执行的效果,在一定条件下可导致服务器被攻击者控制。

 

【缓解措施】

高危:目前部分漏洞细节虽未公开,但是恶意攻击者可以通过补丁对比方式分析出漏洞触发点,并进一步开发漏洞利用代码,建议及时测试安全更新补丁并应用安装和完善威胁识别、漏洞缓解措施。

目前微软针对支持的产品已发布升级补丁修复了上述漏洞,请用户参考官方通告及时下载更新补丁。

补丁获取:https://msrc.microsoft.com/update-guide/vulnerability