2021-08 补丁日: 微软多个产品漏洞安全更新通告

0x01   事件简述

2021年08月11日,微软发布了8月份安全更新,事件等级:严重,事件评分:9.9

此次安全更新发布了44个漏洞的补丁,主要覆盖了以下组件:Windows操作系统、Microsoft Graphics Component、Remote Desktop Client、Windows NTLM、Windows TCP/IP、Windows Update Assistant等。其中包含7个严重漏洞,37个高危漏洞。

对此,建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。

0x02   风险等级

评定方式等级
威胁等级严重
影响面广泛
攻击者价值
利用难度
评分9.9

0x03   漏洞详情

CVE-2021-36948: Windows Update Medic Service特权提升漏洞

CVE: CVE-2021-36948

组件: Windows Update Medic Service

漏洞类型: 特权提升

影响: 获得高等级用户权限;接管设备控制权限

CVE-2021-36936: Windows Print Spooler代码执行漏洞

CVE: CVE-2021-36936

组件: Windows Print Spooler

漏洞类型: 代码执行

影响: 服务器接管

CVE-2021-36942: Windows LSA欺骗攻击漏洞

CVE: CVE-2021-36942

组件: Windows LSA

漏洞类型: 欺骗攻击

影响: 用户身份窃取;获得高等级用户权限;接管设备控制权限

CVE-2021-34535: Windows Remote Desktop Client 代码执行漏洞

CVE: CVE-2021-34535

组件: Windows Remote Desktop Client

漏洞类型: 代码执行

影响: 服务器接管

CVE-2021-34530: Windows Graphics Component代码执行漏洞

CVE: CVE-2021-34530

组件: Windows Graphics Component

漏洞类型: 代码执行

影响: 服务器接管

CVE-2021-26424: Windows TCP/IP代码执行漏洞

CVE: CVE-2021-26424

组件: Windows TCP/IP

漏洞类型: 代码执行

影响: 服务器接管

0x04   影响版本

– Microsoft:Windows: [*]

– Microsoft:Windows 10: [*]

– Microsoft:Windows 7: [*]

– Microsoft:Windows 8.1: [*]

– Microsoft:Windows Server: [*]

– Microsoft:Windows Server 2008: [*]

– Microsoft:Windows Server 2012: [*]

– Microsoft:Windows Server 2016: [*]

– Microsoft:Windows Server 2019: [*]

0x05   修复建议

应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。

Windows server / Windows 检测并开启Windows自动更新流程如下:

– 点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。

– 点击控制面板页面中的“系统和安全”,进入设置。

– 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。

– 然后进入设置窗口,展开下拉菜单项,选择其中的自动安装更新(推荐)。