鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】Microsoft 9月多个清静误差

宣布时间 2021-09-15

0x00 误差概述

2021年9月14日，，，，Microsoft宣布了9月份的清静更新，，，，本次宣布的清静更新修复了包括2个0 day误差在内的60个清静误差（包括Microsoft Edge 为86个误差），，，，其中有3个误差评级为严重，，，，56个误差评级为高危，，，，1个误差评级为中危。。。。。。

0x01 误差详情

本次宣布的清静更新涉及Azure、Microsoft Edge、Microsoft Office、Microsoft Windows DNS、Visual Studio、Windows Installer、Windows SMB、Windows Kernel和Windows Update等多个产品和组件。。。。。。

在86个误差中（包括Microsoft Edge），，，，27个为权限提升误差，，，，2个为清静功效绕过误差，，，，16个为远程代码执行误差，，，，11个为信息泄露误差，，，，1个为拒绝效劳误差，，，，以及8个诱骗误差。。。。。。

Microsoft本次修复的2个0 day误差包括：

l Windows DNS 权限提升误差（CVE-2021-36968）

该误差的CVSSv3评分为7.8，，，，攻击重漂后和所需权限低，，，，且无需用户交互即可被外地使用。。。。。。现在此误差已果真披露，，，，但未被起劲使用。。。。。。

l Microsoft MSHTML 远程代码执行误差（CVE-2021-40444）

该误差为MSHTML (Internet Explorer 和 Office 使用的组件）中影响Microsoft Windows 的远程代码执行误差，，，，该误差已检测到在野使用，，，，现在已被修复。。。。。。Microsoft已于9月7日提前宣布通告，，，，详情请参考Microsoft官方通告或VSRC宣布的清静通告。。。。。。

3个评级为严重的误差包括：

l Azure Open Management Infrastructure远程代码执行误差（CVE-2021-38647）

该误差的CVSSv3评分为9.8，，，，无需用户交互即可远程使用。。。。。。Microsoft的可使用性评估将其评估为不太可能被使用。。。。。。

l Windows 剧本引擎内存损坏误差（CVE-2021-26435）

该误差可导致Windows 剧本引擎中的远程代码执行，，，，但使用此误差需要攻击者诱使用户单击链接，，，，然后翻开恶意文件，，，，该误差的CVSSv3 评分为8.8。。。。。。

l Windows WLAN AutoConfig 效劳远程代码执行误差（CVE-2021-36965）

该误差无需用户交互，，，，且攻击重漂后低，，，，其CVSSv3评分为 8.8。。。。。。

别的，，，，本次修复的要害误差（应优先修复）还包括：

l Windows Common Log File System Driver权限提升误差（CVE-2021-38633、 CVE-2021-36963）

这2个误差的CVSSv3评分均为 7.8，，，，且无需用户交互即可被外地使用，，，，攻击者可以使用这些误差来提升权限并更改目的系统。。。。。。Microsoft的可使用性评估将这2个误差评估为更有可能被使用。。。。。。

l Windows Print Spooler 权限提升误差（CVE-2021-38671）

该误差的CVSSv3评分为 7.8，，，，无需用户交互即可被外地使用。。。。。。Microsoft的可使用性评估将其评估为更有可能被使用。。。。。。

0x02 处置惩罚建议

现在Microsoft已宣布相关清静更新，，，，鉴于误差的严重性，，，，建议受影响的用户尽快修复。。。。。。

（一） Windows update更新

自动更新：

Microsoft Update默认启用，，，，当系统检测到可用更新时，，，，将会自动下载更新并在下一次启动时装置。。。。。。

手动更新：

1、点击“最先菜单”或按Windows快捷键，，，，点击进入“设置”

2、选择“更新和清静”，，，，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，，，，详细办法为“控制面板”->“系统和清静”->“Windows更新”）

3、选择“检查更新”，，，，期待系统将自动检查并下载可用更新。。。。。。

4、重启盘算机，，，，装置更新系统重新启动后，，，，可通过进入“Windows更新”->“审查更新历史纪录”审查是否乐成装置了更新。。。。。。关于没有乐成装置的更新，，，，可以点击该更新名称进入微软官方更新形貌链接，，，，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，，，，然后在新链接中选择适用于目的系统的补丁举行下载并装置。。。。。。

（二）手动装置更新

Microsoft官方下载响应补丁举行更新。。。。。。

下载链接：

https://msrc.microsoft.com/update-guide/vulnerability

0x03 参考链接

https://msrc.microsoft.com/update-guide/vulnerability

https://mp.weixin.qq.com/s/z3uAX0Z5VUM-VlYVAW_kPg

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2021-patch-tuesday-fixes-2-zero-days-60-flaws/

https://blog.qualys.com/vulnerabilities-threat-research/2021/09/14/microsoft-and-adobe-patch-tuesday-september-2021-microsoft-60-vulnerabilities-with-3-critical-adobe-61-vulnerabilities

0x04 更新版本

版本	日期	修改内容
V1.0	2021-09-15	首次宣布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

CVSS：www.first.org

NVD：nvd.nist.gov

0x06 关于鉴黑担保网

关注以下公众号，，，，获取更多资讯：

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】