首页最新动态2021 年 XNUMX 月星期二补丁:微软修复了关键错误

2021 年 XNUMX 月星期二补丁:微软修复了关键错误

昨天 微软 发布了它 2021 年 XNUMX 月的星期二补丁 整体纠正 60个漏洞, 其中两个是 零日.

另见: Pegasus 间谍软件再次来袭:更新 iPhone、Mac、Apple Watch!

微软补丁星期二九月
2021 年 XNUMX 月星期二补丁:微软修复了关键错误

新安全更新修复的漏洞影响了公司的许多产品,例如: Azure 开放式管理基础结构、Azure Sphere、Office Excel、PowerPoint、Word 和 Access、内核、Visual Studio、Microsoft Windows DNS 和 BitLocker。

2021 年 XNUMX 月星期二补丁修复了一个 RCE的 MSHTML 中的错误,这是微软几天前宣布的。 该公司表示,该漏洞已被用于攻击 Windows 系统。 这是一个 零日错误,称为 CVE-2021-40444,通过新的安全更新更正。 Microsoft 建议用户立即将补丁星期二应用到他们的系统以保护自己免受此漏洞的影响。

另见: 微软修复了其他 Windows PrintNightmare 漏洞

可以使用 Microsoft 补丁 XNUMX 月星期二修复的其他重要漏洞包括:

CVE-2021-38647:在 CVSS 量表上的得分为 9,8,它是 更严重的错误 修复补丁。 此漏洞影响程序 开放式管理基础设施 (OMI) 并允许攻击者进行远程攻击。

CVE-2021-36968:这是一个 Windows DNS 提权零日漏洞 CVSS 评分为 7,8。 到目前为止,微软还没有发现任何证据表明该漏洞已被用于攻击。

CVE-2021-26435这是一个严重漏洞 (CVSS 8.1) Microsoft Windows 脚本引擎. 这是一个 内存损坏错误,但是需要使用用户交互。

CVE-2021-36967:另一个严重漏洞,CVSS 评分为 8,0。 位于服务 Windows WLAN 自动配置 并赋予攻击者更多的目标系统权限。

XNUMX 月初,该公司还修复了一些漏洞 微软边缘 (铬)。

另见: Chrome:谷歌修复了另外两个零日漏洞

微软 打补丁 星期二 九月2021

下表显示了微软本月修复的所有漏洞(包括 Microsoft Edge):

标签CVE IDCVE标题严重性
Azure 开放式管理基础结构CVE-2021-38648权限提升漏洞的开放式管理基础架构重要
Azure 开放式管理基础结构CVE-2021-38645权限提升漏洞的开放式管理基础架构重要
Azure 开放式管理基础结构CVE-2021-38647开放管理基础设施远程代码执行漏洞危急
Azure 开放式管理基础结构CVE-2021-38649权限提升漏洞的开放式管理基础架构重要
Azure SphereCVE-2021-36956Azure Sphere信息泄露漏洞重要
动力商务中央控制CVE-2021-40440Microsoft Dynamics Business Central跨站点脚本漏洞重要
适用于 Android 的 Microsoft Accessibility InsightsCVE-2021-40448针对 Android 信息披露漏洞的 Microsoft Accessibility Insights重要
Microsoft Edge(基于Chromium)CVE-2021-30606Chromium:CVE-2021-30606 在 Blink 中免费使用不明
Microsoft Edge(基于Chromium)CVE-2021-30609Chromium:CVE-2021-30609 在登录后免费使用不明
Microsoft Edge(基于Chromium)CVE-2021-30608Chromium:CVE-2021-30608 在 Web Share 中免费使用不明
Microsoft Edge(基于Chromium)CVE-2021-30607Chromium:CVE-2021-30607 在权限中免费使用不明
Microsoft Edge(基于Chromium)CVE-2021-38641Android Edge的Microsoft Edge漏洞重要
Microsoft Edge(基于Chromium)CVE-2021-38642Microsoft Edge for iOS 欺骗漏洞重要
Microsoft Edge(基于Chromium)CVE-2021-38669Microsoft Edge(基于 Chromium)篡改漏洞重要
Microsoft Edge(基于Chromium)CVE-2021-36930Microsoft Edge(基于 Chromium)提权漏洞重要
Microsoft Edge(基于Chromium)CVE-2021-30632Chromium:CVE-2021-30632 越界写入 V8不明
Microsoft Edge(基于Chromium)CVE-2021-30610Chromium:CVE-2021-30610 在扩展 API 中免费使用不明
Microsoft Edge(基于Chromium)CVE-2021-30620Chromium:CVE-2021-30620 Blink 中的策略执行不足不明
Microsoft Edge(基于Chromium)CVE-2021-30619Chromium:CVE-2021-30619 自动填充中的 UI 欺骗不明
Microsoft Edge(基于Chromium)CVE-2021-30618Chromium:CVE-2021-30618 DevTools 中的不当实现不明
Microsoft Edge(基于Chromium)CVE-2021-30621Chromium:CVE-2021-30621 自动填充中的 UI 欺骗不明
Microsoft Edge(基于Chromium)CVE-2021-30624Chromium:CVE-2021-30624 在自动填充中免费使用不明
Microsoft Edge(基于Chromium)CVE-2021-30623Chromium:CVE-2021-30623 在书签中免费使用不明
Microsoft Edge(基于Chromium)CVE-2021-30622Chromium:CVE-2021-30622 在 WebApp 安装中免费使用不明
Microsoft Edge(基于Chromium)CVE-2021-30613Chromium:CVE-2021-30613 在 Base 内部释放后使用不明
Microsoft Edge(基于Chromium)CVE-2021-30612Chromium:CVE-2021-30612 在 WebRTC 中免费使用不明
Microsoft Edge(基于Chromium)CVE-2021-30611Chromium:CVE-2021-30611 在 WebRTC 中免费使用不明
Microsoft Edge(基于Chromium)CVE-2021-30614Chromium:CVE-2021-30614 TabStrip 中的堆缓冲区溢出不明
Microsoft Edge(基于Chromium)CVE-2021-30617Chromium:CVE-2021-30617 Blink 中的绕过策略不明
Microsoft Edge(基于Chromium)CVE-2021-30616Chromium:CVE-2021-30616 在媒体中免费使用不明
Microsoft Edge(基于Chromium)CVE-2021-30615Chromium:CVE-2021-30615 导航中的跨源数据泄漏不明
Microsoft Edge(基于Chromium)CVE-2021-26436Microsoft Edge(基于 Chromium)提权漏洞重要
适用于Android的Microsoft EdgeCVE-2021-26439Microsoft Edge for Android信息泄露漏洞中等
Microsoft MPEG-2 视频扩展CVE-2021-38644Microsoft MPEG-2 视频扩展远程代码执行漏洞重要
微软的OfficeCVE-2021-38657Microsoft Office 图形组件信息泄露漏洞重要
微软的OfficeCVE-2021-38658Microsoft Office图形远程执行代码漏洞重要
微软的OfficeCVE-2021-38650Microsoft Office 欺骗漏洞重要
微软的OfficeCVE-2021-38659Microsoft Office远程执行代码漏洞重要
微软办公室访问CVE-2021-38646Microsoft Office Access连接引擎远程执行代码漏洞重要
Microsoft Office Excel中CVE-2021-38655Microsoft Excel远程执行代码漏洞重要
Microsoft Office Excel中CVE-2021-38660Microsoft Office图形远程执行代码漏洞重要
Microsoft Office SharePointCVE-2021-38651Microsoft SharePoint Server 欺骗漏洞重要
Microsoft Office SharePointCVE-2021-38652Microsoft SharePoint Server 欺骗漏洞重要
Microsoft Office VisioCVE-2021-38654Microsoft Office Visio 远程代码执行漏洞重要
Microsoft Office VisioCVE-2021-38653Microsoft Office Visio 远程代码执行漏洞重要
Microsoft Office Word中CVE-2021-38656Microsoft Word远程执行代码漏洞重要
Microsoft Windows编解码器库CVE-2021-38661HEVC视频扩展远程执行代码漏洞重要
微软视窗DNSCVE-2021-36968Windows DNS 特权提升漏洞重要
Visual Studio中CVE-2021-36952Visual Studio远程执行代码漏洞重要
Visual Studio中CVE-2021-26434Visual Studio特权提升漏洞重要
Visual Studio中CVE-2021-26437Visual Studio 代码欺骗漏洞重要
WinSock 的 Windows 辅助功能驱动程序CVE-2021-38628WinSock提权漏洞的Windows辅助功能驱动重要
WinSock 的 Windows 辅助功能驱动程序CVE-2021-38638WinSock提权漏洞的Windows辅助功能驱动重要
Windows 验证码CVE-2021-36959Windows Authenticode 欺骗漏洞重要
Windows 绑定筛选器驱动程序CVE-2021-36954Windows绑定筛选器驱动程序特权提升漏洞重要
Windows BitLockerCVE-2021-38632BitLocker 安全功能绕过漏洞重要
Windows 通用日志文件系统驱动程序CVE-2021-38633Windows通用日志文件系统驱动程序特权提升漏洞重要
Windows 通用日志文件系统驱动程序CVE-2021-36963Windows通用日志文件系统驱动程序特权提升漏洞重要
Windows 通用日志文件系统驱动程序CVE-2021-36955Windows通用日志文件系统驱动程序特权提升漏洞重要
Windows事件跟踪CVE-2021-36964Windows事件跟踪特权提升漏洞重要
Windows事件跟踪CVE-2021-38630Windows事件跟踪特权提升漏洞重要
Windows安装程序CVE-2021-36962Windows Installer 信息泄露漏洞重要
Windows安装程序CVE-2021-36961Windows Installer 拒绝服务漏洞重要
Windows内核CVE-2021-38626Windows内核特权提升漏洞重要
Windows内核CVE-2021-38625Windows内核特权提升漏洞重要
Windows 密钥存储提供程序CVE-2021-38624Windows 密钥存储提供程序安全功能绕过漏洞重要
Windows MSHTML 平台CVE-2021-40444Microsoft MSHTML 远程代码执行漏洞重要
Windows打印后台处理程序组件CVE-2021-38667Windows Print Spooler特权提升漏洞重要
Windows打印后台处理程序组件CVE-2021-38671Windows Print Spooler特权提升漏洞重要
Windows打印后台处理程序组件CVE-2021-40447Windows Print Spooler特权提升漏洞重要
Windows 重定向驱动器缓冲CVE-2021-36969Windows 重定向驱动器缓冲子系统驱动程序信息泄露漏洞重要
Windows 重定向驱动器缓冲CVE-2021-38635Windows 重定向驱动器缓冲子系统驱动程序信息泄露漏洞重要
Windows 重定向驱动器缓冲CVE-2021-36973Windows 重定向驱动器缓冲系统提权漏洞重要
Windows 重定向驱动器缓冲CVE-2021-38636Windows 重定向驱动器缓冲子系统驱动程序信息泄露漏洞重要
Windows 脚本CVE-2021-26435Windows 脚本引擎内存损坏漏洞危急
视窗中小企业CVE-2021-36960Windows SMB信息泄露漏洞重要
视窗中小企业CVE-2021-36972Windows SMB信息泄露漏洞重要
视窗中小企业CVE-2021-36974Windows SMB 提权漏洞重要
Windows存储CVE-2021-38637Windows 存储信息泄露漏洞重要
Linux的Windows子系统CVE-2021-36966用于Linux特权提升漏洞的Windows子系统重要
视窗 TDX.sysCVE-2021-38629WinSock 信息泄露漏洞的 Windows 辅助功能驱动程序重要
Windows更新CVE-2021-38634Microsoft Windows Update 客户端提权漏洞重要
视窗 Win32KCVE-2021-38639Win32k特权提升漏洞重要
视窗 Win32KCVE-2021-36975Win32k特权提升漏洞重要
Windows WLAN 自动配置服务CVE-2021-36965Windows WLAN AutoConfig 服务远程代码执行漏洞危急
Windows WLAN 服务CVE-2021-36967Windows WLAN AutoConfig 服务提权漏洞重要

数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻