微软发布安全更新,以修复66个影响其产品线的零日漏洞

微软发布安全更新,以修复66个影响其产品线的零日漏洞

在Apple和Google推出紧急安全更新的第二天,微软每月的补丁发布计划中也发布了软件补丁程序,以堵住 66 个影响 Windows 和其他组件(包括 Azure、Office、BitLocker 和 Visual Studio)的安全漏洞,其中包括1个在上周曝光的被积极利用的 MSHTML 零日漏洞。

根据极牛网JIKENB.COM小编的梳理,在 66 个安全漏洞中,3个被评为严重,62 个被评为高危,1个被评为中危。这66个漏洞是除了微软自本月初以来解决的基于 Chromium 内核的 Edge 浏览器中的 20 个漏洞之外的新安全漏洞。

最重要的安全更新涉及CVE-2021-40444(CVSS 评分:8.8)的修复,这是 MSHTML 中一个积极利用的远程代码执行零日漏洞,它利用带有恶意软件的 Microsoft Office 文档,EXPMON安全研究人员指出,该漏洞利用逻辑缺陷所以这种利用是完全可靠的。

还解决了 Windows DNS 中公开披露但未被积极利用的零日漏洞,漏洞号为CVE-2021-36968的特权提升漏洞的严重性等级为 7.8。

微软解决的其他值得注意的漏洞涉及开放管理基础设施 ( CVE-2021-38647 )、Windows WLAN 自动配置服务 ( CVE-2021-36965 )、Office ( CVE-2021-38659 )、Visual Studio 中的远程代码执行漏洞( CVE-2021-36952 ) 和 Word ( CVE-2021-38656 ) 以及 Windows 脚本引擎中的内存损坏漏洞 ( CVE-2021-26435 )。

更重要的是,微软已经修复了其 Print Spooler 服务中新发现的3个提权漏洞(CVE-2021-38667、CVE-2021-38671和CVE-2021-40447),而CVE-2021-369021和CVE-2021-38639(CVSS 分数:7.8),这两个都与 Win32k 中的特权提升漏洞有关,被列为“更有可能被利用”的漏洞,因此用户必须迅速更新应用以避免遭受黑客攻击。

来自其他厂商的软件补丁

除了微软,许多其他厂商也发布了补丁来解决以上相关的安全漏洞,包括:

  • Adobe
  • 安卓
  • 苹果
  • 思科
  • 思杰
  • Linux 发行版Red Hat等
  • SAP
  • 施耐德电气
  • 西门子

微软发布安全更新,以修复66个影响其产品线的零日漏洞

极牛网精选文章《微软发布安全更新,以修复66个影响其产品线的零日漏洞》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://jikenb.com/16313.html

发表评论

登录后才能评论