Microsoft 补丁 2021 年 7 月星期四版

漏洞公布 小布 209浏览 0评论

微软在2021.7.13号发布了更新,以修补其Windows操作系统和相关软件中的至少 116 个安全漏洞。据微软称,今天解决的漏洞中至少有四个受到主动攻击。

本月发布的 13 个安全漏洞获得了微软最严重的“严重”评级,这意味着恶意软件或不法分子可以利用它们来远程控制易受攻击的系统,而无需用户的任何帮助。

本月修补的另外 103 个安全漏洞被标记为“重要”,微软将其分配给漏洞,“这些漏洞的利用可能导致用户数据的机密性、完整性或可用性,或处理资源的完整性或可用性受到损害。 ”

其中的关键错误当然是对大多数 Windows 版本中PrintNightmare打印假脱机程序缺陷的官方修复( CVE-2021-34527 ),这促使微软在一周匆忙发布补丁,以应对该缺陷的漏洞利用代码。不小心发布到网上。该补丁似乎给 Windows 用户带来了许多问题。希望更新的修复程序可以为一直坚持的读者解决其中的一些问题。

CVE-2021-34448是每个受支持的 Windows 版本(包括服务器版本)中内置的脚本引擎中的一个严重的远程代码执行漏洞。微软表示,这个漏洞正在被广泛利用。

无论CVE-2021-33771CVE-2021-31979在Windows内核漏洞特权抬高。据微软称,两者都被积极利用。

请注意CVE-2021-34458,这是操作系统最深处的远程代码执行漏洞, 这个漏洞很可能会被利用,因为它是一个“需要低权限且无需用户交互的低复杂性漏洞”。

7 月批次中另一个令人担忧的严重漏洞是CVE-2021-34494,这是 Windows DNS 服务器中的一个危险错误。

“核心安装和完整安装都会影响到 Windows Server 2008,包括版本 2004 和 20H2”

“DNS 用于将 IP 地址转换为更人性化的名称,因此您不必记住代表您最喜欢的社交媒体网站的混乱数字,”Haugom 说。“在 Windows 域环境中,Windows DNS 服务器对业务运营至关重要,通常安装在域控制器上。如果不及时修补,这个漏洞可能特别危险。”

微软还修补了Exchange Server 中的六个漏洞,这是一种全年都受到攻击者围攻的电子邮件产品。虽然微软表示本月解决的两个 Exchange 漏洞(CVE-2021-34473CVE-2021-34523)已作为其从 2021 年 4 月开始的安全更新的一部分得到解决,但两个 CVE 都已得到解决。不知何故从 4 月版本中省略了。翻译:如果您已经应用了微软在 4 月份提供的一系列 Exchange 更新,那么您的 Exchange 系统就可以抵御这些缺陷。

今天获得补丁的其他产品包括Microsoft OfficeBingSharePoint ServerInternet ExplorerVisual Studio。在SANS互联网风暴中心的总有按严重性所有补丁的一个很好的视觉击穿。

Adobe今天还发布了Adobe AcrobatReader以及DimensionIllustrator、Framemaker 和 Adob​​e Bridge安全更新。

ChromeFirefox最近也发布了重要的安全更新,因此如果您最近没有这样做,请花点时间保存您的标签/工作,完全关闭并重新启动浏览器,这应该会应用所有待处理的更新。

通常的免责声明:

在使用本月的补丁批次进行更新之前,请确保您已备份您的系统和/或重要文件。Windows 更新对系统造成影响或阻止其正常启动的情况并不少见,某些更新甚至会擦除或损坏文件。

所以 安装任何补丁之前帮自己一个忙和备份 。Windows 10 甚至有 一些内置工具 可以帮助你做到这一点,无论是在每个文件/文件夹的基础上,还是通过一次性制作完整且可启动的硬盘副本。

如果您希望确保 Windows 已设置为暂停更新,以便您可以在操作系统决定重新启动并按照自己的计划安装补丁之前备份您的文件和/或系统,

与往常一样,如果您在本月安装任何这些补丁时遇到故障或问题,请考虑在下方发表评论;其他读者也有同样的经历,并且可能会在这里提供一些有用的提示。此外,请查看布尔云安,它会密切关注可能会给用户带来问题的特定补丁。

转载请注明:布尔云安的博客 » Microsoft 补丁 2021 年 7 月星期四版

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址