《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 微軟2021年9月份于周二補(bǔ)丁日針對(duì)66個(gè)漏洞發(fā)布安全補(bǔ)丁

微軟2021年9月份于周二補(bǔ)丁日針對(duì)66個(gè)漏洞發(fā)布安全補(bǔ)丁

2021-09-25
來(lái)源:祺印說(shuō)信安
關(guān)鍵詞: 微軟 漏洞 安全補(bǔ)丁

  微軟在上個(gè)月更新了44個(gè)漏洞安全補(bǔ)丁,,在本月則針對(duì) 66 個(gè)漏洞進(jìn)行發(fā)布安全補(bǔ)丁,,3個(gè)被評(píng)為緊急,62 個(gè)被評(píng)為重要,,一個(gè)被評(píng)為中等嚴(yán)重性,。除了該公司自本月初以來(lái)解決的基于 Chromium 的 Microsoft Edge 瀏覽器中的20 個(gè)漏洞之外,。

  本次比較重要的更新涉及CVE-2021-40444(CVSS 評(píng)分:8.8)的補(bǔ)丁,是 MSHTML 中一個(gè)積極利用的遠(yuǎn)程代碼執(zhí)行漏洞,,利用帶有惡意軟件的 Microsoft Office 文檔,。

  Windows DNS 公開(kāi)披露但未被積極利用的零日漏洞。CVE-2021-36968的特權(quán)提升漏洞的嚴(yán)重性等級(jí)為 7.8,。

  微軟解決的其他值得注意的缺陷涉及開(kāi)放管理基礎(chǔ)設(shè)施 ( CVE-2021-38647 ),、Windows WLAN 自動(dòng)配置服務(wù) ( CVE-2021-36965 )、Office ( CVE-2021-38659 ),、Visual Studio 中的許多遠(yuǎn)程代碼執(zhí)行錯(cuò)誤( CVE-2021-36952 ) 和 Word ( CVE-2021-38656 ) 以及 Windows 腳本引擎中的內(nèi)存損壞缺陷 ( CVE-2021-26435 )

  更重要的是,,已經(jīng)修復(fù)了其 Print Spooler 服務(wù)中新發(fā)現(xiàn)的三個(gè)提權(quán)漏洞(CVE-2021-38667、CVE-2021-38671和CVE-2021-40447),,而CVE-2021-369021和CVE- 2021-369021 -38639(CVSS 分?jǐn)?shù):7.8),,Print Spooler 安全漏洞是被美國(guó)CISA作為網(wǎng)絡(luò)安全指令的緊急指示ED 21-04 - 緩解 Windows Print Spooler 服務(wù)漏洞發(fā)布的。

  另外Adobe,、蘋(píng)果,、Google等巨頭,同期也進(jìn)行了漏洞更新,。

  2021 年 9 月的 Adobe 補(bǔ)丁

  Adobe旗下的圖形軟件,,是我們?nèi)粘W畛S玫漠a(chǎn)品之一,特別是我們?nèi)粘S玫腜DF編輯器和閱讀器,,市場(chǎng)占有率是非常高的,,同時(shí)也帶來(lái)安全隱患覆蓋面積非常大。Adobe 發(fā)布了 15 個(gè)補(bǔ)丁,涵蓋 Adobe Acrobat Reader,、XMP Toolkit SDK,、Photoshop、Experience Manager,、Genuine Service,、Digital Editions、Premiere Elements,、Photoshop Elements,、Creative Cloud Desktop、ColdFusion,、Framemaker,、InDesign、SVG-Native 中的 59 個(gè) CVE,。

  Adobe Acrobat的更新總共修復(fù)了 26 個(gè)漏洞,。在這 26 個(gè)漏洞中,13 個(gè)被評(píng)為緊急,,9 個(gè)被評(píng)為重要,,4 個(gè)被評(píng)為中等嚴(yán)重性。最嚴(yán)重的可能允許通過(guò)類(lèi)型混淆,、基于堆的緩沖區(qū)溢出或釋放后使用漏洞來(lái)遠(yuǎn)程執(zhí)行代碼。Photoshop補(bǔ)丁修復(fù)的單個(gè)錯(cuò)誤也可能導(dǎo)致打開(kāi)特制文件時(shí)執(zhí)行代碼,。

  用戶如果需要更新補(bǔ)丁,,可在Adobe的PSIRT 頁(yè)面上查看 所有補(bǔ)丁。Adobe 本月修復(fù)的漏洞在發(fā)布時(shí)均未列為公開(kāi)已知或受到主動(dòng)攻擊,。

  2021 年 9 月的 Apple 補(bǔ)丁

  蘋(píng)果公司基本上是不遵循周二補(bǔ)丁日的,,但他們也在本月的周二補(bǔ)丁日發(fā)布了若干補(bǔ)丁,修復(fù)了若干重大漏洞,。CVE-2021-30860 修復(fù) CoreGraphics 中可能允許遠(yuǎn)程代碼執(zhí)行的輸入驗(yàn)證錯(cuò)誤,。Apple 指出,他們知道有報(bào)告稱(chēng)此漏洞正在被積極利用,。這是由公民實(shí)驗(yàn)室和公共賬戶報(bào)告的表明此漏洞被用于針對(duì)沙特激進(jìn)分子的 iPhone,。雖然使用此漏洞進(jìn)行廣泛攻擊的可能性很低,但仍應(yīng)認(rèn)真對(duì)待,。Apple 還指出 CVE-2021-30858—Webkit 中的一個(gè) Use-After-Free (UAF) 漏洞,,也已在野外被檢測(cè)到。這些漏洞影響了幾種不同的 Apple 產(chǎn)品,,包括 iOS,、iPad OS、watchOS、Safari,、Catalina 和 Big Sur,。蘋(píng)果用戶一定要花一些時(shí)間來(lái)查看所有補(bǔ)丁并在測(cè)試后應(yīng)用適用的更新。

  2021 年 9 月的 Google Chrome 補(bǔ)丁

  谷歌方面,,周二還發(fā)布新版本的Chrome,,以解決總共 9 個(gè) CVE漏洞,其中兩個(gè)被列為主動(dòng)攻擊,。CVE-2021-30632 修復(fù)越界 (OOB) 寫(xiě)入,,而 CVE-2021-30633 修復(fù) UAF 錯(cuò)誤。此版本中修復(fù)的所有漏洞都獲得了 Google 的“高”嚴(yán)重性評(píng)級(jí),。正在運(yùn)行 Chrome的用戶,,有必要更新以確保使用的是最新的穩(wěn)定版本。

  另外,,西門(mén)子方面則針對(duì)其產(chǎn)品的46個(gè)漏洞發(fā)布了補(bǔ)丁,,施耐德方面針對(duì)發(fā)布了7個(gè)漏洞補(bǔ)丁等。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。