Windows推出更新补丁包含117个新漏洞，其中包括9个零日漏洞

微软推出了7 月份的补丁星期二更新，修复了总共 117 个安全漏洞，包括 9 个零日漏洞，据说其中 4 个在野外受到主动攻击，可能使对手能够控制受影响的系统。

在 117 个问题中，13 个被评为严重，103 个被评为重要，一个在严重性上被评为中等，其中 6 个在发布时已公开。

这些更新跨越微软的多个产品，包括 Windows、Bing、Dynamics、Exchange Server、Office、Scripting Engine、Windows DNS 和 Visual Studio Code。7 月也标志着漏洞数量的急剧增长，超过了微软在5 月(55) 和6 月(50) 的更新中集体解决的数量。

积极开发的安全缺陷中的职务如下 –

• CVE-2021-34527（CVSS得分：8.8） – Windows打印假脱机器远程执行漏洞（公开披露为“PrintnightMare”）
• CVE-2021-31979（CVSS得分：7.8） – Windows内核高程特权漏洞
• CVE-2021-33771（CVSS得分：7.8） – Windows内核高程特权漏洞
• CVE-2021-34448（CVSS得分：6.8） – 脚本引擎内存损坏漏洞

微软还强调了 CVE-2021-34448 的高攻击复杂性，特别指出攻击取决于诱使毫无戒心的用户点击指向由对手托管并包含特制文件的恶意网站的链接的可能性这是为了触发漏洞而设计的。

下面列出了其他五个公开披露但未被利用的零日漏洞——

• CVE-2021-34473（CVSS得分：9.1） – Microsoft Exchange Server远程执行漏洞
• CVE-2021-34523（CVSS得分：9.0） – Microsoft Exchange Server Privilege漏洞的高程
• CVE-2021-33781（CVSS得分：8.1） – Active Directory安全功能绕过漏洞
• CVE-2021-33779（CVSS得分：8.1） – Windows ADFS安全功能绕过漏洞
• CVE-2021-34492（CVSS得分：8.1） – Windows证书欺骗漏洞

“这个补丁星期二是在发布带外更新以解决 PrintNightmare 几天后发布的，PrintNightmare 是在所有 Windows 版本中都发现的 Windows Print Spooler 服务中的关键缺陷，”Bharat Jogi，漏洞和威胁研究高级经理Qualys 告诉黑客新闻。

“虽然 MSFT 已经发布了修复漏洞的更新，但用户仍然必须确保正确设置必要的配置。即使在应用最新补丁之后，配置错误的系统仍将面临被利用的风险。PrintNightmare 是一个非常严重的问题这进一步强调了结合检测和补救的重要性，”乔吉补充道。

PrintNightmare 漏洞还促使美国网络安全和基础设施安全局 (CISA)发布紧急指令，敦促联邦部门和机构立即应用最新的安全更新，并在 Microsoft Active Directory 域控制器上的服务器上禁用打印后台处理程序服务。

此外，微软还修复了基于 Windows Hello 生物识别的身份验证解决方案（CVE-2021-34466，CVSS 评分：5.7）中的一个安全绕过漏洞，该漏洞可能允许对手欺骗目标的面部并绕过登录屏幕。

微软修复的其他严重缺陷包括影响 Windows DNS 服务器（CVE-2021-34494，CVSS 评分 8.8）和 Windows 内核（CVE-2021-34458）的远程代码执行漏洞，后者的 CVSS 严重性等级为 9.9。

微软指出：“此问题允许分配给来宾的单个根输入/输出虚拟化 (SR-IOV) 设备可能干扰其附加到其他来宾或根的外围组件接口 Express (PCIe) 同级，”在其针对 CVE-2021-34458 的公告中，添加托管虚拟机的 Windows 实例容易受到此缺陷的影响。

要安装最新的安全更新，Windows 用户可以前往“开始”>“设置”>“更新和安全”>“Windows 更新”或选择“检查 Windows 更新”。

来自其他供应商的软件补丁

除了微软，许多其他供应商也发布了补丁来解决几个漏洞，包括——

• adobe.
• 安卓
• Apache Tomcat.
• 思科
• Citrix.
• Linux发行版SUSE，Oracle Linux和Red Hat
• 施耐德电气
• 西门子
• VMware.