【安全通报】微软10月漏洞补丁日修复多个高危漏洞

漏洞预警 发布时间:2021-10-13 10:47:33 234 浏览

图片.png

近日,微软发布 10 月份安全补丁,共修复了 76 个针对微软产品的CVE漏洞,其中 3 个严重漏洞,1 个漏洞已发现在野利用。涉及 Microsoft Windows 和 Windows 组件、Microsoft Edge(Chromium-based)、Exchange Server、.NET Core 和 Visual Studio、Microsoft Office Services 和 Web Apps、SharePoint Server、Microsoft Dynamics、InTune 和 System Center Operations Manager等。建议广大用户及时做好资产自查以及漏洞修复工作。

漏洞描述

CVE-2021-40449 - Win32k 特权提升漏洞

该漏洞存在于 Win32k NtGdiResetDC 函数中,攻击者可通过该漏洞进行系统提权,并结合代码执行漏洞来接管系统。

该漏洞CVSS3评分:7.8 漏洞等级:高危 在野利用:是

CVE-2021-38672 / CVE-2021-40461 - Windows Hyper-V 远程执行代码漏洞

成功利用此漏洞需允许恶意来宾 VM 读取主机中的内核内存。如需触发此漏洞,来宾 VM 上需要出现内存分配错误。VM 可利用此错误,从来宾逃逸至主机。

该漏洞CVSS3评分:8.0 漏洞等级: 严重

CVE-2021-40486 - Microsoft Word 远程执行代码漏洞

此补丁修复了在系统上查看特制 Word 文档时允许代码执行的错误。尽管该漏洞需要用户交互,但微软提到预览窗格也被列为攻击媒介。

该漏洞CVSS3评分:7.8 漏洞等级:严重

CVE-2021-26427 - Microsoft Exchange Server 远程执行代码漏洞

攻击者可通过相邻网络对目标 Exchange 服务器发起攻击。(注:该漏洞在协议级别仅限于逻辑相邻的拓扑,无法从 Internet 访问)。

该漏洞CVSS3评分:9.0 漏洞等级:高危

漏洞列表

CVE 编号 产品 CVE 标题 CVSS3
CVE-2021-26427 Microsoft Exchange Server Microsoft Exchange Server 远程执行代码漏洞 9
CVE-2021-36970 Windows Print Spooler Components Windows 打印后台欺骗漏洞 8.8
CVE-2021-41344 Microsoft Office SharePoint Microsoft SharePoint Server 远程执行代码漏洞 8.1
CVE-2021-40487 Microsoft Office SharePoint Microsoft SharePoint Server 远程执行代码漏洞 8.1
CVE-2021-33781 Windows Active Directory Azure AD 安全功能绕过漏洞 8.1
CVE-2021-41348 Microsoft Exchange Server Microsoft Exchange Server 特权提升漏洞 8
CVE-2021-40464 Windows Nearby Sharing Windows Nearby Sharing 规则特权提升漏洞 8
CVE-2021-40461 Role: Windows Hyper-V Windows Hyper-V 远程执行代码漏洞 8
CVE-2021-38672 Role: Windows Hyper-V Windows Hyper-V 远程执行代码漏洞 8
CVE-2021-41357 Windows Win32K Win32k 特权提升漏洞 7.8
CVE-2021-41347 Windows AppX Deployment Service Windows AppX 部署服务特权提升漏洞 7.8
CVE-2021-41345 Windows Storage Spaces Controller 储存空间控件特权提升漏洞 7.8
CVE-2021-41340 Microsoft Graphics Component Windows 图形组件远程执行代码漏洞 7.8
CVE-2021-41335 Windows Kernel Windows 内核特权提升漏洞 7.8
CVE-2021-41331 Microsoft Windows Codecs Library Windows Media 音频解码器远程执行代码漏洞 7.8
CVE-2021-41330 Microsoft Windows Codecs Library Microsoft Windows Media Foundation 远程执行代码漏洞 7.8
CVE-2021-40489 Windows Storage Spaces Controller 储存空间控件特权提升漏洞 7.8
CVE-2021-40488 Windows Storage Spaces Controller 储存空间控件特权提升漏洞 7.8
CVE-2021-40486 Microsoft Office Word Microsoft Word 远程执行代码漏洞 7.8
CVE-2021-40485 Microsoft Office Excel Microsoft Excel 远程执行代码漏洞 7.8
CVE-2021-40480 Microsoft Office Visio Microsoft Office Visio 远程执行代码漏洞 7.8
CVE-2021-40479 Microsoft Office Excel Microsoft Excel 远程执行代码漏洞 7.8
CVE-2021-40478 Windows Storage Spaces Controller 储存空间控件特权提升漏洞 7.8
CVE-2021-40477 Windows Event Tracing Windows 事件跟踪特权提升漏洞 7.8
CVE-2021-40474 Microsoft Office Excel Microsoft Excel 远程执行代码漏洞 7.8
CVE-2021-40473 Microsoft Office Excel Microsoft Excel 远程执行代码漏洞 7.8
CVE-2021-40471 Microsoft Office Excel Microsoft Excel 远程执行代码漏洞 7.8
CVE-2021-40470 Windows DirectX DirectX 图形内核特权提升漏洞 7.8
CVE-2021-40467 Windows Common Log File System Driver Windows 通用日志文件系统驱动程序提升权限漏洞 7.8
CVE-2021-40466 Windows Common Log File System Driver Windows 通用日志文件系统驱动程序提升权限漏洞 7.8
CVE-2021-40465 Windows Text Shaping Windows Text Shaping 远程代码执行漏洞 7.8
CVE-2021-40462 Microsoft Windows Codecs Library Windows 媒体基础杜比数码全景声解码器远程代码执行漏洞 7.8
CVE-2021-40450 Windows Win32K Win32k 特权提升漏洞 7.8
CVE-2021-40449 Windows Win32K Win32k 特权提升漏洞 7.8
CVE-2021-40443 Windows Common Log File System Driver Windows 通用日志文件系统驱动程序提升权限漏洞 7.8
CVE-2021-26441 Windows Storage Spaces Controller 储存空间控件特权提升漏洞 7.8
CVE-2021-40463 Windows Network Address Translation (NAT) Windows NAT 拒绝服务漏洞 7.7
CVE-2021-40484 Microsoft Office SharePoint Microsoft SharePoint Server 欺骗漏洞 7.6
CVE-2021-40483 Microsoft Office SharePoint Microsoft SharePoint Server 欺骗漏洞 7.6
CVE-2021-41352 System Center SCOM 信息泄露漏洞 7.5
CVE-2021-40476 Windows AppContainer Windows AppContainer 特权提升漏洞 7.5
CVE-2021-36953 Windows TCP/IP Windows TCP/IP 拒绝服务漏洞 7.5
CVE-2021-34453 Microsoft Exchange Server Microsoft Exchange Server 拒绝服务漏洞 7.5
CVE-2021-40457 Microsoft Dynamics Microsoft Dynamics 365 Customer Engagement 跨站点脚本漏洞 7.4
CVE-2021-40469 Role: DNS Server Windows DNS 服务器远程执行代码漏洞 7.2
CVE-2021-40481 Microsoft Office Visio Microsoft Office Visio 远程执行代码漏洞 7.1
CVE-2021-41334 Windows Desktop Bridge Windows 桌面桥特权提升漏洞 7
CVE-2021-26442 HTTP.sys Windows HTTP.sys 特权提升漏洞 7
CVE-2021-41342 Windows MSHTML Platform Windows MSHTML 平台远程代码执行漏洞 6.8
CVE-2021-41350 Microsoft Exchange Server Microsoft Exchange Server 欺骗漏洞 6.5
CVE-2021-41332 Windows Print Spooler Components Windows 打印后台处理程序信息泄露漏洞 6.5
CVE-2021-40460 Windows Remote Procedure Call Runtime Windows 远程过程调用运行时安全功能绕过漏洞 6.5
CVE-2021-38624 Windows Key Storage Provider Windows Key Storage Provider 绕过安全功能漏洞 6.5
CVE-2021-41355 .NET Core & Visual Studio .NET Core 和 Visual Studio 信息泄露漏洞 5.7
CVE-2021-41343 Windows Fastfat Driver Windows Fast FAT 文件系统驱动程序信息泄露漏洞 5.5
CVE-2021-41338 Windows AppContainer Windows AppContainer 防火墙规则安全功能绕过漏洞 5.5
CVE-2021-41336 Windows Kernel Windows 内核信息泄露漏洞 5.5
CVE-2021-40475 Windows Cloud Files Mini Filter Driver Windows Cloud Files Mini Filter Driver 信息泄露漏洞 5.5
CVE-2021-40472 Microsoft Office Excel Microsoft Excel 信息泄露漏洞 5.5
CVE-2021-40468 Windows Bind Filter Driver Windows 绑定筛选器驱动程序信息泄露漏洞 5.5
CVE-2021-40455 Windows Installer Windows Installer 欺骗漏洞 5.5
CVE-2021-40454 Rich Text Edit Control RTF 编辑控制信息泄露漏洞 5.5
CVE-2021-38663 Windows exFAT File System Windows exFAT 文件系统信息泄露漏洞 5.5
CVE-2021-38662 Windows Fastfat Driver Windows Fast FAT 文件系统驱动程序信息泄露漏洞 5.5
CVE-2021-41361 Active Directory Federation Services Active Directory 联合身份验证服务器欺骗漏洞 5.4
CVE-2021-41353 Microsoft Dynamics Microsoft Dynamics 365 销售欺骗漏洞 5.4
CVE-2021-41346 Console Window Host 控制台 Windows 主机安全功能绕过漏洞 5.3
CVE-2021-40482 Microsoft Office SharePoint Microsoft SharePoint Server 信息泄露漏洞 5.3
CVE-2021-40456 Role: Windows AD FS Server Windows AD FS 安全功能绕过漏洞 5.3
CVE-2021-41337 Role: Windows Active Directory Server Active Directory 安全功能绕过漏洞 4.9
CVE-2021-41339 Microsoft DWM Core Library Microsoft DWM 核心库权限提升漏洞 4.7
CVE-2021-41363 Microsoft Intune Intune 管理扩展安全功能绕过漏洞 4.2
CVE-2021-41354 Microsoft Dynamics Microsoft Dynamics 365(本地)跨站点脚本漏洞 4.1
CVE-2021-3450 Visual Studio OpenSSL:CVE-2021-3450 与 X509_V_FLAG_X509_STRICT 有关的 CA 证书检查绕过漏洞 N/A
CVE-2021-3449 Visual Studio OpenSSL:CVE-2021-3449 signature_algorithms 处理中存在空指针间接引用 N/A
CVE-2020-1971 Visual Studio OpenSSL:CVE-2020-1971 EDIPARTYNAME 空指针间接引用 N/A

修复方案

微软官方已发布修复方案,可在对应CVE页面处查询:https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct

参考

[1] https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

漏洞预警 | 百易云资产管理运营系统SQL注入漏洞

漏洞预警 | 灵当CRM任意文件读取漏洞

漏洞预警 | 用友移动系统管理SQL注入漏洞

漏洞预警 | 灵当CRM任意文件读取漏洞

【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)

【漏洞预警】Apache Solr高危漏洞曝光,速查你的系统是否中招!