0x01 事件简述
2021年08月11日,微软发布了8月份安全更新,事件等级:严重,事件评分:9.9。
此次安全更新发布了44个漏洞的补丁,主要覆盖了以下组件:Windows操作系统、Microsoft Graphics Component、Remote Desktop Client、Windows NTLM、Windows TCP/IP、Windows Update Assistant等。其中包含7个严重漏洞,37个高危漏洞。
对此,建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。
0x02 风险等级
| 评定方式 | 等级 |
| 威胁等级 | 严重 |
| 影响面 | 广泛 |
| 攻击者价值 | 高 |
| 利用难度 | 中 |
| 评分 | 9.9 |
0x03 漏洞详情
CVE-2021-36948: Windows Update Medic Service特权提升漏洞
CVE: CVE-2021-36948
组件: Windows Update Medic Service
漏洞类型: 特权提升
影响: 获得高等级用户权限;接管设备控制权限
CVE-2021-36936: Windows Print Spooler代码执行漏洞
CVE: CVE-2021-36936
组件: Windows Print Spooler
漏洞类型: 代码执行
影响: 服务器接管
CVE-2021-36942: Windows LSA欺骗攻击漏洞
CVE: CVE-2021-36942
组件: Windows LSA
漏洞类型: 欺骗攻击
影响: 用户身份窃取;获得高等级用户权限;接管设备控制权限
CVE-2021-34535: Windows Remote Desktop Client 代码执行漏洞
CVE: CVE-2021-34535
组件: Windows Remote Desktop Client
漏洞类型: 代码执行
影响: 服务器接管
CVE-2021-34530: Windows Graphics Component代码执行漏洞
CVE: CVE-2021-34530
组件: Windows Graphics Component
漏洞类型: 代码执行
影响: 服务器接管
CVE-2021-26424: Windows TCP/IP代码执行漏洞
CVE: CVE-2021-26424
组件: Windows TCP/IP
漏洞类型: 代码执行
影响: 服务器接管
0x04 影响版本
– Microsoft:Windows: [*]
– Microsoft:Windows 10: [*]
– Microsoft:Windows 7: [*]
– Microsoft:Windows 8.1: [*]
– Microsoft:Windows Server: [*]
– Microsoft:Windows Server 2008: [*]
– Microsoft:Windows Server 2012: [*]
– Microsoft:Windows Server 2016: [*]
– Microsoft:Windows Server 2019: [*]
0x05 修复建议
应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。
Windows server / Windows 检测并开启Windows自动更新流程如下:
– 点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。
– 点击控制面板页面中的“系统和安全”,进入设置。
– 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。
– 然后进入设置窗口,展开下拉菜单项,选择其中的自动安装更新(推荐)。
