尊龙凯时

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】Microsoft 9月多个清静误差

宣布时间 2021-09-15

0x00 误差概述

2021年9月14日，Microsoft宣布了9月份的清静更新，本次宣布的清静更新修复了包括2个0 day误差在内的60个清静误差（包括Microsoft Edge 为86个误差），其中有3个误差评级为严重，56个误差评级为高危，1个误差评级为中危。

0x01 误差详情

本次宣布的清静更新涉及Azure、Microsoft Edge、Microsoft Office、Microsoft Windows DNS、Visual Studio、Windows Installer、Windows SMB、Windows Kernel和Windows Update等多个产品和组件。

在86个误差中（包括Microsoft Edge），27个为权限提升误差，2个为清静功效绕过误差，16个为远程代码执行误差，11个为信息泄露误差，1个为拒绝服务误差，以及8个诱骗误差。

Microsoft本次修复的2个0 day误差包括：

l Windows DNS 权限提升误差（CVE-2021-36968）

该误差的CVSSv3评分为7.8，攻击重漂后和所需权限低，且无需用户交互即可被外地使用。现在此误差已果真披露，但未被起劲使用。

l Microsoft MSHTML 远程代码执行误差（CVE-2021-40444）

该误差为MSHTML (Internet Explorer 和 Office 使用的组件）中影响Microsoft Windows 的远程代码执行误差，该误差已检测到在野使用，现在已被修复。Microsoft已于9月7日提前宣布通告，详情请参考Microsoft官方通告或VSRC宣布的清静通告。

3个评级为严重的误差包括：

l Azure Open Management Infrastructure远程代码执行误差（CVE-2021-38647）

该误差的CVSSv3评分为9.8，无需用户交互即可远程使用。Microsoft的可使用性评估将其评估为不太可能被使用。

l Windows 剧本引擎内存损坏误差（CVE-2021-26435）

该误差可导致Windows 剧本引擎中的远程代码执行，但使用此误差需要攻击者诱使用户单击链接，然后翻开恶意文件，该误差的CVSSv3 评分为8.8。

l Windows WLAN AutoConfig 服务远程代码执行误差（CVE-2021-36965）

该误差无需用户交互，且攻击重漂后低，其CVSSv3评分为 8.8。

别的，本次修复的要害误差（应优先修复）还包括：

l Windows Common Log File System Driver权限提升误差（CVE-2021-38633、 CVE-2021-36963）

这2个误差的CVSSv3评分均为 7.8，且无需用户交互即可被外地使用，攻击者可以使用这些误差来提升权限并更改目的系统。Microsoft的可使用性评估将这2个误差评估为更有可能被使用。

l Windows Print Spooler 权限提升误差（CVE-2021-38671）

该误差的CVSSv3评分为 7.8，无需用户交互即可被外地使用。Microsoft的可使用性评估将其评估为更有可能被使用。

0x02 处置惩罚建议

现在Microsoft已宣布相关清静更新，鉴于误差的严重性，建议受影响的用户尽快修复。

（一） Windows update更新

自动更新：

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时装置。

手动更新：

1、点击“最先菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和清静”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，详细办法为“控制面板”->“系统和清静”->“Windows更新”）

3、选择“检查更新”，期待系统将自动检查并下载可用更新。

4、重启盘算机，装置更新系统重新启动后，可通过进入“Windows更新”->“审查更新历史纪录”审查是否乐成装置了更新。关于没有乐成装置的更新，可以点击该更新名称进入微软官方更新形貌链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目的系统的补丁举行下载并装置。

（二）手动装置更新

Microsoft官方下载响应补丁举行更新。

下载链接：

https://msrc.microsoft.com/update-guide/vulnerability

0x03 参考链接

https://msrc.microsoft.com/update-guide/vulnerability

https://mp.weixin.qq.com/s/z3uAX0Z5VUM-VlYVAW_kPg

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2021-patch-tuesday-fixes-2-zero-days-60-flaws/

https://blog.qualys.com/vulnerabilities-threat-research/2021/09/14/microsoft-and-adobe-patch-tuesday-september-2021-microsoft-60-vulnerabilities-with-3-critical-adobe-61-vulnerabilities

0x04 更新版本

版本	日期	修改内容
V1.0	2021-09-15	首次宣布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

CVSS：www.first.org

NVD：nvd.nist.gov

0x06 关于尊龙凯时

关注以下公众号，获取更多资讯：

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号