【漏洞资讯】微软补丁日 9月份第二周

Galaxy 漏洞资讯 2年前

6.90K 0 0

漏洞介绍

本月我们获取到了 86 个漏洞的补丁。本次更新共发布CVE 66个（不包括未给出漏洞评级基于Chromium的Edge漏洞26个），其他漏洞公告含严重级漏洞3个，重要级漏洞62个，中等漏洞1个。按漏洞性质分类，包括远程代码执行漏洞16个，特权提升漏洞27个，信息泄露漏洞11个，欺骗利用8个，安全功能绕过2个，拒绝服务漏洞 1个，数据篡改1个。

其中，4个关键的漏洞:

一、 MSHTML 漏洞，之前已披露。微软发布了针对影响 MSHTML的零日漏洞( CVE-2021-40444 )的补丁，该补丁可能允许攻击者在受影响的系统上执行远程代码。根据该公告，攻击者可以制作恶意 ActiveX 控件，供托管浏览器渲染引擎的 Microsoft Office 文档使用。然后攻击者必须说服用户打开恶意文档。此漏洞的 CVSS 为 8.80（满分 10）。

二、 Microsoft Open Management Infrastructure ( CVE-2021-38647 ) 中的一个严重漏洞。这个由微软牵头的开源项目实现了基于 Web 的企业管理标准，该漏洞可用于远程代码执行。此漏洞的 CVSS 为 9.80。

三、修复了影响 Windows WLAN AutoConfig 服务的远程代码执行 ( CVE-2021-36965 )。根据该公告，该漏洞几乎影响所有受支持的 Windows 版本，可能被相邻网络上的攻击者利用，不需要特权，也不需要用户交互。此漏洞的 CVSS 为 8.80。

四、Windows 打印后台处理程序远程执行代码漏洞（CVE-2021-36958），微软在2021年9月补丁星期二安全更新中，微软发布了针对CVE-2021-36958的新安全更新，修复了剩余的 PrintNightmare 漏洞。当 Windows 打印后台处理程序服务不正确地执行特权文件操作时，存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用系统特权运行任意代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

内容详情

修复组件如下：

Azure 开放式管理基础结构

Azure Sphere

Dynamics Business Central Control

Microsoft Accessibility Insights for Android

Microsoft Edge（基于 Chromium）

Microsoft MPEG-2 Video 扩展程序

Microsoft Office

Microsoft Windows 编解码器库

Microsoft Windows DNS

Visual Studio

WinSock 的 Windows 辅助功能驱动程序

Windows Authenticode

Windows 绑定筛选器驱动程序

Windows BitLocker

Windows 通用日志文件系统驱动程序

Windows 事件跟踪

Windows Installer

Windows Kernel

Windows Key Storage Provider

Windows MSHTML 平台

Windows 打印后台处理程序组件

Windows 已重定向驱动器缓冲

Windows Scripting

Windows SMB

Windows Storage

适用于 Linux 的 Windows 子系统

Windows TDX.sys

Windows 更新

Windows Win32K

Windows WLAN 自动配置服务

Windows WLAN 服务

2021 年 9 月安全更新详情如下（以下内容来自机翻）：

描述
CVE	已披露	被利用	可利用性（旧版本）	当前版本	严重性	CVSS 基础 (AVG)	CVSS 时间 (AVG)
Azure Sphere 信息泄露漏洞
CVE-2021-36956	不	不	比较不可能	比较不可能	重要的	4.4	4.0
BitLocker 安全功能绕过漏洞
CVE-2021-38632	不	不	比较不可能	比较不可能	重要的	5.7	5.0
Chromium：CVE-2021-30606 在 Blink 中免费使用
CVE-2021-30606	不	不	——	——	——
Chromium：CVE-2021-30607 在权限中免费使用
CVE-2021-30607	不	不	——	——	——
Chromium：CVE-2021-30608 在 Web Share 中免费使用
CVE-2021-30608	不	不	——	——	——
Chromium：CVE-2021-30609 在登录后免费使用
CVE-2021-30609	不	不	——	——	——
Chromium：CVE-2021-30610 在扩展 API 中免费使用
CVE-2021-30610	不	不	——	——	——
Chromium：CVE-2021-30611 在 WebRTC 中免费使用
CVE-2021-30611	不	不	——	——	——
Chromium：CVE-2021-30612 在 WebRTC 中免费使用
CVE-2021-30612	不	不	——	——	——
Chromium：CVE-2021-30613 在 Base 内部释放后使用
CVE-2021-30613	不	不	——	——	——
Chromium：CVE-2021-30614 TabStrip 中的堆缓冲区溢出
CVE-2021-30614	不	不	——	——	——
Chromium：CVE-2021-30615 导航中的跨源数据泄漏
CVE-2021-30615	不	不	——	——	——
Chromium：CVE-2021-30616 在媒体中免费使用
CVE-2021-30616	不	不	——	——	——
Chromium：Blink 中的 CVE-2021-30617 策略绕过
CVE-2021-30617	不	不	——	——	——
Chromium：CVE-2021-30618 DevTools 中的不当实现
CVE-2021-30618	不	不	——	——	——
Chromium：CVE-2021-30619 自动填充中的 UI 欺骗
CVE-2021-30619	不	不	——	——	——
Chromium：CVE-2021-30620 Blink 中的策略执行不足
CVE-2021-30620	不	不	——	——	——
Chromium：CVE-2021-30621 自动填充中的 UI 欺骗
CVE-2021-30621	不	不	——	——	——
Chromium：CVE-2021-30622 在 WebApp 安装中免费使用
CVE-2021-30622	不	不	——	——	——
Chromium：CVE-2021-30623 在书签中免费使用
CVE-2021-30623	不	不	——	——	——
Chromium：CVE-2021-30624 在自动填充中免费使用
CVE-2021-30624	不	不	——	——	——
Chromium：CVE-2021-30632 越界写入 V8
CVE-2021-30632	不	不	——	——	——
HEVC 视频扩展远程代码执行漏洞
CVE-2021-38661	不	不	比较不可能	比较不可能	重要的	7.8	6.8
针对 Android 信息披露漏洞的 Microsoft Accessibility Insights
CVE-2021-40448	不	不	比较不可能	比较不可能	重要的	6.3	5.5
Microsoft Dynamics Business Central 跨站脚本漏洞
CVE-2021-40440	不	不	比较不可能	比较不可能	重要的	5.4	4.9
Microsoft Edge（基于 Chromium）提权漏洞
CVE-2021-26436	不	不	比较不可能	比较不可能	重要的	6.1	5.3
CVE-2021-36930	不	不	比较不可能	比较不可能	重要的	5.3	4.6
Microsoft Edge（基于 Chromium）篡改漏洞
CVE-2021-38669	不	不	比较不可能	比较不可能	重要的	6.4	5.6
Microsoft Edge for Android 信息泄露漏洞
CVE-2021-26439	不	不	——	——	缓和	4.6	4.0
Microsoft Edge for Android 欺骗漏洞
CVE-2021-38641	不	不	比较不可能	比较不可能	重要的	6.1	5.3
Microsoft Edge for iOS 欺骗漏洞
CVE-2021-38642	不	不	比较不可能	比较不可能	重要的	6.1	5.3
Microsoft Excel 远程代码执行漏洞
CVE-2021-38655	不	不	比较不可能	比较不可能	重要的	7.8	6.8
Microsoft MPEG-2 视频扩展远程代码执行漏洞
CVE-2021-38644	不	不	比较不可能	比较不可能	重要的	7.8	6.8
Microsoft MSHTML 远程代码执行漏洞
CVE-2021-40444	是的	是的	检测到	检测到	重要的	8.8	7.9
Microsoft Office Access 连接引擎远程代码执行漏洞
CVE-2021-38646	不	不	比较不可能	比较不可能	重要的	7.8	6.8
Microsoft Office 图形组件信息泄露漏洞
CVE-2021-38657	不	不	比较不可能	比较不可能	重要的	6.1	5.3
Microsoft Office Graphics 远程代码执行漏洞
CVE-2021-38658	不	不	比较不可能	比较不可能	重要的	7.8	6.8
CVE-2021-38660	不	不	比较不可能	比较不可能	重要的	7.8	6.8
Microsoft Office 远程代码执行漏洞
CVE-2021-38659	不	不	比较不可能	比较不可能	重要的	7.8	6.8
Microsoft Office 欺骗漏洞
CVE-2021-38650	不	不	比较不可能	比较不可能	重要的	7.6	6.6
Microsoft Office Visio 远程代码执行漏洞
CVE-2021-38653	不	不	比较不可能	比较不可能	重要的	7.8	6.8
CVE-2021-38654	不	不	比较不可能	比较不可能	重要的	7.8	6.8
Microsoft SharePoint Server 欺骗漏洞
CVE-2021-38651	不	不	比较不可能	比较不可能	重要的	7.6	6.6
CVE-2021-38652	不	不	比较不可能	比较不可能	重要的	7.6	6.6
Microsoft Windows Update 客户端提权漏洞
CVE-2021-38634	不	不	比较不可能	比较不可能	重要的	7.1	6.2
Microsoft Word 远程代码执行漏洞
CVE-2021-38656	不	不	比较不可能	比较不可能	重要的	7.8	6.8
开放式管理基础架构提权漏洞
CVE-2021-38645	不	不	比较不可能	比较不可能	重要的	7.8	6.8
CVE-2021-38648	不	不	比较不可能	比较不可能	重要的	7.8	6.8
CVE-2021-38649	不	不	比较不可能	比较不可能	重要的	7.0	6.1
开放管理基础设施远程代码执行漏洞
CVE-2021-38647	不	不	比较不可能	比较不可能	危急	9.8	8.5
Visual Studio 代码欺骗漏洞
CVE-2021-26437	不	不	比较不可能	比较不可能	重要的	5.5	4.8
Visual Studio 提权漏洞
CVE-2021-26434	不	不	比较不可能	比较不可能	重要的	7.8	6.8
Visual Studio 远程代码执行漏洞
CVE-2021-36952	不	不	比较不可能	比较不可能	重要的	7.8	6.8
Win32k提权漏洞
CVE-2021-36975	不	不	更倾向于	更倾向于	重要的	7.8	6.8
CVE-2021-38639	不	不	更倾向于	更倾向于	重要的	7.8	6.8
WinSock提权漏洞的Windows辅助功能驱动
CVE-2021-38628	不	不	比较不可能	比较不可能	重要的	7.8	6.8
CVE-2021-38638	不	不	比较不可能	比较不可能	重要的	7.8	6.8
WinSock 信息泄露漏洞的 Windows 辅助功能驱动程序
CVE-2021-38629	不	不	比较不可能	比较不可能	重要的	6.5	5.7
Windows Authenticode 欺骗漏洞
CVE-2021-36959	不	不	比较不可能	比较不可能	重要的	5.5	4.8
Windows Bind Filter 驱动提权漏洞
CVE-2021-36954	不	不	比较不可能	比较不可能	重要的	8.8	7.7
Windows 通用日志文件系统驱动程序提权漏洞
CVE-2021-36955	不	不	更倾向于	更倾向于	重要的	7.8	7.2
CVE-2021-36963	不	不	更倾向于	更倾向于	重要的	7.8	6.8
CVE-2021-38633	不	不	更倾向于	更倾向于	重要的	7.8	6.8
Windows DNS 特权提升漏洞
CVE-2021-36968	是的	不	比较不可能	比较不可能	重要的	7.8	6.8
Windows 事件跟踪特权提升漏洞
CVE-2021-36964	不	不	比较不可能	比较不可能	重要的	7.8	6.8
CVE-2021-38630	不	不	比较不可能	比较不可能	重要的	7.8	6.8
Windows Installer 拒绝服务漏洞
CVE-2021-36961	不	不	比较不可能	比较不可能	重要的	5.5	4.8
Windows Installer 信息泄露漏洞
CVE-2021-36962	不	不	比较不可能	比较不可能	重要的	5.5	4.8
Windows 内核提权漏洞
CVE-2021-38625	不	不	比较不可能	比较不可能	重要的	7.8	6.8
CVE-2021-38626	不	不	比较不可能	比较不可能	重要的	7.8	6.8
Windows 密钥存储提供程序安全功能绕过漏洞
CVE-2021-38624	不	不	比较不可能	比较不可能	重要的	6.5	5.7
Windows 打印后台处理程序特权提升漏洞
CVE-2021-38667	不	不	比较不可能	比较不可能	重要的	7.8	7.2
CVE-2021-38671	不	不	更倾向于	更倾向于	重要的	7.8	7.2
CVE-2021-40447	不	不	比较不可能	比较不可能	重要的	7.8	7.2
Windows 重定向驱动器缓冲子系统驱动程序信息泄露漏洞
CVE-2021-36969	不	不	比较不可能	比较不可能	重要的	5.5	4.8
CVE-2021-38635	不	不	比较不可能	比较不可能	重要的	5.5	4.8
CVE-2021-38636	不	不	比较不可能	比较不可能	重要的	5.5	4.8
Windows 重定向驱动器缓冲系统提权漏洞
CVE-2021-36973	不	不	比较不可能	比较不可能	重要的	7.8	6.8
Windows SMB 提权漏洞
CVE-2021-36974	不	不	比较不可能	比较不可能	重要的	7.8	6.8
Windows SMB 信息泄露漏洞
CVE-2021-36960	不	不	比较不可能	比较不可能	重要的	7.5	6.5
CVE-2021-36972	不	不	比较不可能	比较不可能	重要的	5.5	4.8
Windows 脚本引擎内存损坏漏洞
CVE-2021-26435	不	不	比较不可能	比较不可能	危急	8.1	7.1
Windows 存储信息泄露漏洞
CVE-2021-38637	不	不	比较不可能	比较不可能	重要的	5.5	4.8
针对 Linux 提权漏洞的 Windows 子系统
CVE-2021-36966	不	不	比较不可能	比较不可能	重要的	7.8	6.8
Windows WLAN AutoConfig 服务提权漏洞
CVE-2021-36967	不	不	比较不可能	比较不可能	重要的	8.0	7.0
Windows WLAN AutoConfig 服务远程代码执行漏洞
CVE-2021-36965	不	不	比较不可能	比较不可能	危急	8.8	7.7

修复方式

更新升级补丁日微软发布的9月份第二周补丁

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36936

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36958

https://mp.weixin.qq.com/s/TZzMrGy1i4dVZ-_DQmYAYg

本文原创，作者：Galaxy，其版权均为Galaxy Lab所有。如需转载，请注明出处：https://galaxylab.pingan.com.cn/%e3%80%90%e6%bc%8f%e6%b4%9e%e8%b5%84%e8%ae%af%e3%80%91%e5%be%ae%e8%bd%af%e8%a1%a5%e4%b8%81%e6%97%a5-9%e6%9c%88%e4%bb%bd%e7%ac%ac%e4%ba%8c%e5%91%a8/

官方

Galaxy

平安集团安全部银河实验室官方博客

66篇文章 54.86W总阅读量

上一篇：【漏洞资讯】微软补丁日2021年8月11日下一篇：网络黑灰产概述及业务威胁情报简介