近日,微软发布 8 月份安全补丁,共修复了 44 个针对微软产品的CVE漏洞。涉及 Windows Update Medic Service、Windows LSA、Windows Print Spooler、Windows Services for NFS ONCRPC XDR Driver、Remote Desktop Client、Windows TCP / IP、scripting Engine等相关组件。其中 7个严重漏洞,37个高危漏洞。3 个漏洞被归类为 0day,1 个漏洞已发现在野利用;7 个漏洞被标记为更容易被利用(Exploitation More Likely)。建议广大用户及时做好资产自查以及漏洞修复工作。
漏洞描述
CVE-2021-36948 - Windows Update Medic Service特权提升漏洞
该漏洞目前已发现在野利用,攻击者可以通过Windows Update Medic Service进行本地权限升级。
该漏洞CVSS3评分:7.8 在野利用:是
CVE-2021-36942 - Windows LSA Spoofing漏洞
该漏洞被标记为已公开披露,未经身份验证的攻击者可以在LSARPC接口上调用方法,并将域控制器强制使用NTLM对另一台服务器进行身份验证。
该漏洞CVSS3评分:7.5 公开披露:是 可利用性:更容易被利用
CVE-2021-36936 - Windows Print Spooler远程代码执行漏洞
该漏洞被标记为已公开披露,攻击者在获得低权限级别的情况下,可在Windows Print Spooler上执行任意代码。
该漏洞CVSS3评分:8.8 公开披露:是 可利用性:更容易被利用
CVE-2021-26432 - Windows Services for NFS ONCRPC XDR Driver远程代码执行漏洞
攻击者无需利用权限或用户交互,即可对该漏洞进行利用。
该漏洞CVSS3评分:9.8 可利用性:更容易被利用
CVE-2021-34535 - Remote Desktop Client远程代码执行漏洞
在远程桌面连接的情况下,当受害者使用易受攻击的远程桌面客户端连接到攻击服务器时,可以控制远程桌面服务器的攻击者可以在机器上触发远程代码执行(RCE)。在Hyper-V的情况下,在Guest VM中运行的恶意程序可以通过在主机上运行的受害者连接到攻击Hyper-V客户端时,通过利用Hyper-V查看器中的此漏洞来触发来宾到主机RCE。
该漏洞CVSS3评分:8.8 可利用性:更容易被利用
CVE-2021-36947 - Windows Print Spooler远程代码执行漏洞
攻击者在获得低级别权限的情况下,可在Windows Print Spooler上执行任意代码。
该漏洞CVSS3评分:8.8 可利用性:更容易被利用
CVE-2021-26424 - Windows TCP / IP远程代码执行漏洞
攻击者在获得低级别权限的情况下,通过使用TCPIP协议栈(TCPIP.sys)将特制的TCPIP数据包发送到其主机来处理数据包。
该漏洞CVSS3评分:9.9 可利用性:更容易被利用
CVE-2021-34480 - scripting Engine内存损坏漏洞
该漏洞利用需要用户交互。攻击者必须说服用户单击一个链接,通常是通过电子邮件或即时消息中的诱导方式,然后说服它们打开特制文件对该漏洞进行利用。
该漏洞CVSS3评分:6.8 可利用性:更容易被利用
漏洞列表
| Tag | CVE Number | CVE Title | CVSS3 |
|---|---|---|---|
| Windows TCP/IP | CVE-2021-26424 | Windows TCP / IP远程代码执行漏洞 | 9.9 |
| Windows Services for NFS ONCRPC XDR Driver | CVE-2021-26432 | Windows Services for NFS ONCRPC XDR Driver远程代码执行漏洞 | 9.8 |
| Remote Desktop Client | CVE-2021-34535 | Remote Desktop Client远程代码执行漏洞 | 8.8 |
| Windows Print Spooler Components | CVE-2021-36947 | Windows Print Spooler远程代码执行漏洞 | 8.8 |
| Windows Print Spooler Components | CVE-2021-36936 | Windows Print Spooler远程代码执行漏洞 | 8.8 |
| Microsoft Dynamics | CVE-2021-34524 | Microsoft Dynamics 365(本地)远程代码执行漏洞 | 8.1 |
| Windows Media | CVE-2021-36927 | Windows Digital TV Tuner device registration application特权提升漏洞 | 7.8 |
| Windows Update Assistant | CVE-2021-26431 | Windows Recovery Environment Agent 特权提升漏洞 | 7.8 |
| Windows User Profile Service | CVE-2021-34484 | Windows User Profile Service特权提升漏洞 | 7.8 |
| Windows Print Spooler Components | CVE-2021-34483 | Windows Print Spooler 特权提升漏洞 | 7.8 |
| Microsoft Graphics Component | CVE-2021-34533 | Windows Graphics Component Font Parsing远程执行代码执行漏洞 | 7.8 |
| Microsoft Graphics Component | CVE-2021-34530 | Windows图形组件远程代码执行漏洞 | 7.8 |
| Windows Defender | CVE-2021-34471 | Microsoft Windows Defender 特权提升漏洞 | 7.8 |
| Windows Update | CVE-2021-36948 | Windows Update Medic Service特权提升漏洞 | 7.8 |
| Microsoft Office Word | CVE-2021-36941 | Microsoft Word远程代码执行漏洞 | 7.8 |
| Microsoft Windows Codecs Library | CVE-2021-36937 | Windows Media MPEG-4视频解码器远程代码执行漏洞 | 7.8 |
| Windows Event Tracing | CVE-2021-26425 | Windows Event Tracing特权提升漏洞 | 7.8 |
| Windows Bluetooth Service | CVE-2021-34537 | Windows蓝牙驱动程序特权提升漏洞 | 7.8 |
| Windows Storage Spaces Controller | CVE-2021-34536 | Storage Spaces Controller特权提升漏洞 | 7.8 |
| Windows Event Tracing | CVE-2021-34486 | Windows Event Tracing特权提升漏洞 | 7.8 |
| Microsoft Office | CVE-2021-34478 | Microsoft Office远程代码执行漏洞 | 7.8 |
| Azure Sphere | CVE-2021-26429 | Azure Sphere Privilege特权提升漏洞 | 7.7 |
| Microsoft Office SharePoint | CVE-2021-36940 | Microsoft SharePoint Server Spoofing漏洞 | 7.6 |
| Windows Services for NFS ONCRPC XDR Driver | CVE-2021-36933 | Windows Services for NFS ONCRPC XDR Driver信息泄露漏洞 | 7.5 |
| Windows Services for NFS ONCRPC XDR Driver | CVE-2021-36932 | Windows Services for NFS ONCRPC XDR Driver信息泄露漏洞 | 7.5 |
| Windows Services for NFS ONCRPC XDR Driver | CVE-2021-36926 | Windows Services for NFS ONCRPC XDR Driver信息泄露漏洞 | 7.5 |
| Windows Services for NFS ONCRPC XDR Driver | CVE-2021-26433 | Windows Services for NFS ONCRPC XDR Driver信息泄露漏洞 | 7.5 |
| Windows NTLM | CVE-2021-36942 | Windows LSA Spoofing漏洞 | 7.5 |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET核心和Visual Studio拒绝服务漏洞 | 7.5 |
| Windows Update Assistant | CVE-2021-36945 | Windows 10 Update Assistant特权提升漏洞 | 7.3 |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Microsoft Azure Active Directory Connect身份验证绕过漏洞 | 7.1 |
| Windows User Profile Service | CVE-2021-26426 | Windows User Account Profile Picture特权提升漏洞 | 7 |
| Windows Event Tracing | CVE-2021-34487 | Windows Event Tracing特权提升漏洞 | 7 |
| Azure | CVE-2021-33762 | Azure Cyclecloud特权提升漏洞 | 7 |
| Windows MSHTML Platform | CVE-2021-34534 | Windows MSHTML平台远程代码执行漏洞 | 6.8 |
| Microsoft sc ripting Engine | CVE-2021-34480 | sc ripting Engine内存损坏漏洞 | 6.8 |
| Azure Sphere | CVE-2021-26430 | Azure Sphere拒绝服务漏洞 | 6 |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | ASP.NET核心和Visual Studio信息泄露漏洞 | 5.5 |
| Windows Cryptographic Services | CVE-2021-36938 | Windows Cryptographic Primitives Library信息泄露漏洞 | 5.5 |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365(本地)跨站脚本漏洞 | 5.4 |
| Microsoft Dynamics | CVE-2021-36946 | Microsoft Dynamics Business Central跨站脚本漏洞 | 5.4 |
| .NET Core & Visual Studio | CVE-2021-34485 | .NET核心和Visual Studio信息泄露漏洞 | 5 |
| Azure Sphere | CVE-2021-26428 | Azure Sphere信息泄露漏洞 | 4.4 |
| Azure | CVE-2021-36943 | Azure Cyclecloud特权提升漏洞 | 4 |
修复方案
微软官方已发布修复方案,可在对应CVE页面处查询:https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug
参考
[1] https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug