2021-08 补丁日: 微软多个产品漏洞安全更新通告

报告编号:B6-2021-081101

报告来源:360CERT

报告作者:360CERT

更新日期:2021-08-11

1、事件简述

2021年08月11日,360CERT监测发现微软发布了8月份安全更新,事件等级:严重,事件评分:9.9。

此次安全更新发布了44个漏洞的补丁,主要覆盖了以下组件:Windows操作系统、Microsoft Graphics Component、Remote Desktop Client、Windows NTLM、Windows TCP/IP、Windows Update Assistant等。其中包含7个严重漏洞,37个高危漏洞。

对此,360CERT建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。

2、风险等级

360CERT对该事件的评定结果如下

3、漏洞详情

CVE-2021-36948: Windows Update Medic Service特权提升漏洞

CVE: CVE-2021-36948

组件: Windows Update Medic Service

漏洞类型: 特权提升

影响: 获得高等级用户权限;接管设备控制权限

CVE-2021-36936: Windows Print Spooler代码执行漏洞

CVE: CVE-2021-36936

组件: Windows Print Spooler

漏洞类型: 代码执行

影响: 服务器接管

CVE-2021-36942: Windows LSA欺骗攻击漏洞

CVE: CVE-2021-36942

组件: Windows LSA

漏洞类型: 欺骗攻击

影响: 用户身份窃取;获得高等级用户权限;接管设备控制权限

CVE-2021-34535: Windows Remote Desktop Client 代码执行漏洞

CVE: CVE-2021-34535

组件: Windows Remote Desktop Client

漏洞类型: 代码执行

影响: 服务器接管

CVE-2021-34530: Windows Graphics Component代码执行漏洞

CVE: CVE-2021-34530

组件: Windows Graphics Component

漏洞类型: 代码执行

影响: 服务器接管

CVE-2021-26424: Windows TCP/IP代码执行漏洞

CVE: CVE-2021-26424

组件: Windows TCP/IP

漏洞类型: 代码执行

影响: 服务器接管

4、影响版本

-Microsoft:Windows: [*]

-Microsoft:Windows 10: [*]

-Microsoft:Windows 7: [*]

-Microsoft:Windows 8.1: [*]

-Microsoft:Windows Server: [*]

-Microsoft:Windows Server 2008: [*]

-Microsoft:Windows Server 2012: [*]

-Microsoft:Windows Server 2016: [*]

-Microsoft:Windows Server 2019: [*]

5、修复建议

通用修补建议

360CERT建议通过安装360安全卫士进行一键更新。

应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。

Windows server / Windows 检测并开启Windows自动更新流程如下:

- 点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。

- 点击控制面板页面中的“系统和安全”,进入设置。

- 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。

- 然后进入设置窗口,展开下拉菜单项,选择其中的自动安装更新(推荐)。

临时修补建议

通过如下链接寻找符合操作系统版本的漏洞补丁,并进行补丁下载安装。

August 2021 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug

6、时间线

2021-08-10微软发布安全更新

2021-08-11360CERT发布通告

7、参考链接

1、 August 2021 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug

2、 THE AUGUST 2021 SECURITY UPDATE REVIEW

https://www.zerodayinitiative.com/blog/2021/8/10/the-august-2021-security-update-review

8、特制报告下载链接

一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT正式推出安全通告特制版报告,以便用户做资料留存、传阅研究与查询验证。用户可直接通过以下链接进行特制报告的下载。

2021-08 补丁日: 微软多个产品漏洞安全更新通告

http://certdl.qihucdn.com/cert-public-file/buddha_alert/【360CERT】2021-08_补丁日__微软多个产品漏洞安全更新通告.pdf

标签: