在Apple和Google推出紧急安全更新的第二天,微软每月的补丁发布计划中也发布了软件补丁程序,以堵住 66 个影响 Windows 和其他组件(包括 Azure、Office、BitLocker 和 Visual Studio)的安全漏洞,其中包括1个在上周曝光的被积极利用的 MSHTML 零日漏洞。
根据极牛网GEEKNB.COM小编的梳理,在 66 个安全漏洞中,3个被评为严重,62 个被评为高危,1个被评为中危。这66个漏洞是除了微软自本月初以来解决的基于 Chromium 内核的 Edge 浏览器中的 20 个漏洞之外的新安全漏洞。
最重要的安全更新涉及CVE-2021-40444(CVSS 评分:8.8)的修复,这是 MSHTML 中一个积极利用的远程代码执行零日漏洞,它利用带有恶意软件的 Microsoft Office 文档,EXPMON安全研究人员指出,该漏洞利用逻辑缺陷所以这种利用是完全可靠的。
还解决了 Windows DNS 中公开披露但未被积极利用的零日漏洞,漏洞号为CVE-2021-36968的特权提升漏洞的严重性等级为 7.8。
微软解决的其他值得注意的漏洞涉及开放管理基础设施 ( CVE-2021-38647 )、Windows WLAN 自动配置服务 ( CVE-2021-36965 )、Office ( CVE-2021-38659 )、Visual Studio 中的远程代码执行漏洞( CVE-2021-36952 ) 和 Word ( CVE-2021-38656 ) 以及 Windows 脚本引擎中的内存损坏漏洞 ( CVE-2021-26435 )。
更重要的是,微软已经修复了其 Print Spooler 服务中新发现的3个提权漏洞(CVE-2021-38667、CVE-2021-38671和CVE-2021-40447),而CVE-2021-369021和CVE-2021-38639(CVSS 分数:7.8),这两个都与 Win32k 中的特权提升漏洞有关,被列为“更有可能被利用”的漏洞,因此用户必须迅速更新应用以避免遭受黑客攻击。
来自其他厂商的软件补丁
除了微软,许多其他厂商也发布了补丁来解决以上相关的安全漏洞,包括:
- Adobe
- 安卓
- 苹果
- 思科
- 思杰
- Linux 发行版Red Hat等
- SAP
- 施耐德电气
- 西门子
极牛网精选文章《微软发布安全更新,以修复66个影响其产品线的零日漏洞》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/16313.html