Microsoft 补丁 2021 年 8 月星期二版

漏洞公布 小布 539浏览 0评论

微软发布了软件更新,以填补其Windows操作系统和相关产品中至少 44 个安全漏洞。这家软件巨头警告说,攻击者已经在攻击其中一个漏洞,具有讽刺意味的是,该漏洞涉及负责修补Windows 10 PC 和Windows Server 2019机器的软件组件中的一个易于利用的错误。

 

微软表示,攻击者已经抓住了CVE-2021-36948,这是Windows Update Medic服务中的一个弱点。Update Medic 是一项新服务,可让用户从损坏状态修复 Windows Update 组件,以便设备可以继续接收更新。

Redmond 表示,虽然 CVE-2021-36948 正在被积极利用,但它并不知道公开可用的漏洞利用代码。该漏洞是一个影响 Windows 10 和Windows Server 2019的“提权”漏洞,这意味着它可以与另一个漏洞结合使用,让攻击者以管理员身份在易受攻击的系统上运行他们选择的代码。

“CVE-2021-36948是一个权限提升漏洞-现代入侵的基石,因为它们允许攻击者访问级别做事喜欢隐藏自己的踪迹和创建用户帐户,说:”凯文·布林的沉浸式实验室。“在勒索软件攻击的情况下,它们也被用来确保最大程度的破坏。”

根据微软的说法,关键缺陷是那些可以被恶意软件或恶意内容远程利用以完全控制易受攻击的 Windows 计算机的缺陷——并且几乎不需要用户的帮助。本月再次登上榜首:微软还尝试修复其打印软件中的一系列弱点。

上个月,该公司急忙发布紧急更新以修补“ PrintNightmare ”——其 Windows Print Spooler 软件中的一个严重漏洞,该漏洞在野外遭到攻击。从那时起,许多研究人员在该补丁中发现了漏洞,使他们能够绕过其保护措施。

今天的补丁星期二修复的另一个关键打印后台处理程序漏洞(CVE-2021-36936),但如果这个bug是PrintNightmare的变体或唯一漏洞都对自己也不清楚,说达斯汀·蔡尔兹趋势科技的Zero Day Initiative

“微软确实声明需要低权限,因此应该将其归入非蠕虫类别,但您仍然应该优先测试和部署这个严重级别的错误,”Childs 说。

微软表示,它今天推出的 Print Spooler 补丁应该可以解决该服务的所有公开记录的安全问题。

“今天,我们通过更改默认的指向和打印驱动程序安装和更新行为以需要管理员权限来解决这一风险,”微软在一篇博客文章中说。“在非高级用户以前能够添加或更新打印机的情况下,此更改可能会影响 Windows 打印客户端。但是,我们坚信安全风险证明了更改是合理的。此更改将在安装20218 月 10 日针对所有 Windows 版本发布安全更新后 生效 ,并 记录为 CVE-2021-34481

August 为Windows 远程桌面服务带来了另一个关键补丁 ( CVE-2021-34535 ) ,这次的缺陷是远程桌面客户端而不是服务器。

CVE-2021-26424 —— Windows TCP/IP组件中的一个可怕的严重错误——获得了 9.9 的 CVSS 分数(10 是最差的),并且存在于Windows 7Windows 10和 Windows Server 2008 到 2019(Windows 7 不再支持安全更新)。

微软表示,目前还没有发现有人利用这个漏洞,尽管该公司给它贴上了“更有可能被利用”的标签,这意味着攻击者可能不难发现。可以通过向易受攻击的系统发送单个恶意数据包来利用 CVE-2021-26424。

对于今天公布,并按严重程度索引的所有修补程序的完整破败,检查出的总是有用的补丁星期二综合报道从SANS互联网风暴中心。在微软解决更新中的任何问题之前推迟几天更新也不是一个坏主意:AskWoody.com通常会对导致 Windows 用户出现问题的任何补丁进行调查。

请注意,在更新之前, 确保您已备份系统和/或重要文件。Windows 更新包对系统进行灌水或阻止其正常启动的情况并不少见,并且已知某些更新会擦除或损坏文件。

所以在安装任何补丁之前帮自己一个忙和备份。Windows 10 甚至有一些 内置工具 可以帮助你做到这一点,无论是在每个文件/文件夹的基础上,还是通过一次性制作完整且可启动的硬盘副本。

如果您希望确保 Windows 已设置为暂停更新,以便您可以在操作系统决定重新启动并按照自己的计划安装补丁之前备份您的文件和/或系统.

转载请注明:布尔云安的博客 » Microsoft 补丁 2021 年 8 月星期二版

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址