通过 2021 年 8 月的星期二补丁修复了三个零日错误
最新一批发布的最重要补丁解决了 windows print spooler 远程代码执行漏洞, 自 6 月份发现该漏洞以来,该漏洞一直是讨论的 主要话题。
这家科技公司面临安全社区的强烈反对,因为它完全搞砸了旨在解决该问题的补丁的发布。 
受影响的工具包括 .net core & visual studio、asp.net core & visual studio、azure、windows update、windows print spooler components、windows media、windows defender、远程桌面客户端、microsoft dynamics、microsoft edge(基于 chromium)、 microsoft office、microsoft office word、microsoft office sharepoint 等。
由于我们已经提到微软还通过此更新事件解决了三个零日漏洞,这正是他们必须处理的问题:
- windows 更新 medic 服务特权提升漏洞
- windows lsa 欺骗漏洞
- windows print spooler 远程代码执行漏洞
根据微软的报告,windows update medic service elevation of privilege 漏洞显然是唯一一个被广泛利用的漏洞。
其中一位安全专家 allan 表示, 对他来说突出,因为它与2020 年 11 月发布的相似 。
显然,它在野外被利用是不好的,但我们在 2020 年 11 月看到了几乎完全相同的漏洞,但我找不到任何证据表明它在野外被利用。所以,我想知道这是否是威胁行为者的新关注点。
liska 后来补充说,cve-2021-26424 是一个主要漏洞,因为它是一个 windows tcp/ip 远程代码执行漏洞,影响 windows 7 到 10 和 windows server 2008 到 2019。
虽然此漏洞未列为公开披露或在野外被利用,但微软确实将其标记为“更有可能利用”,这意味着利用相对微不足道。tcp/ip 堆栈中的漏洞可能很棘手。今年早些时候有很多人担心 cve-2021-24074,一个类似的漏洞,但尚未被广泛利用。另一方面,去年的另一个类似漏洞 cve-2020-16898 已被广泛利用。
微软修复了 printnightmare 和 petitpotam 攻击
lsa 欺骗漏洞与微软上个月底发出的关于如何保护 windows 域控制器和其他 windows 服务器免受名为 petitpotam 的 ntlm 中继攻击的咨询有关。
petitpotam 方法由法国研究员 gilles lionel 于 7 月发现,它采用 ntlm 中继攻击,可以通过 ms-efsrpc efsrpcopenfileraw 函数强制 windows 主机向其他机器进行身份验证。
adobe 还 两个补丁,解决了 adobe connect 和 magento 中的 29 个 cve。这是自 2019 年 12 月以来微软发布的补丁数量最少。
考虑到微软在 7 月份投入大量时间响应 和 等事件,这种下降主要是由于资源限制 。
2021 年 8 月星期二补丁安全更新
这是 2021 年 8 月补丁星期二更新中已解决漏洞和已发布公告的完整列表。
| 标签 | cve id | cve 标题 | 严重性 |
|---|---|---|---|
| .net core 和 visual studio | .net core 和 visual studio 信息泄露漏洞 | 重要的 | |
| .net core 和 visual studio | .net core 和 visual studio 拒绝服务漏洞 | 重要的 | |
| asp.net core 和 visual studio | asp.net core 和 visual studio 信息泄露漏洞 | 重要的 | |
| 天蓝色 | azure cyclecloud 提权漏洞 | 重要的 | |
| 天蓝色 | azure cyclecloud 提权漏洞 | 重要的 | |
| 天蓝色球体 | azure sphere 信息泄露漏洞 | 重要的 | |
| 天蓝色球体 | azure sphere 拒绝服务漏洞 | 重要的 | |
| 天蓝色球体 | azure sphere 提权漏洞 | 重要的 | |
| microsoft azure 活动目录连接 | microsoft azure active directory connect 身份验证绕过漏洞 | 重要的 | |
| 微软动态 | microsoft dynamics business central 跨站脚本漏洞 | 重要的 | |
| 微软动态 | microsoft dynamics 365(本地)跨站点脚本漏洞 | 重要的 | |
| 微软动态 | microsoft dynamics 365(本地)远程代码执行漏洞 | 重要的 | |
| microsoft edge(基于 chromium) | chromium:cve-2021-30591 在文件系统 api 中免费使用 | 未知 | |
| microsoft edge(基于 chromium) | chromium:cve-2021-30592 选项卡组中的越界写入 | 未知 | |
| microsoft edge(基于 chromium) | chromium:cve-2021-30597 在浏览器 ui 中免费使用 | 未知 | |
| microsoft edge(基于 chromium) | chromium:cve-2021-30594 在页面信息 ui 中免费使用 | 未知 | |
| microsoft edge(基于 chromium) | chromium:cve-2021-30596 导航中的安全 ui 不正确 | 未知 | |
| microsoft edge(基于 chromium) | chromium:cve-2021-30590 书签中的堆缓冲区溢出 | 未知 | |
| microsoft edge(基于 chromium) | chromium:cve-2021-30593 标签条中读取越界 | 未知 | |
| 微软图形组件 | windows 图形组件远程代码执行漏洞 | 危急 | |
| 微软图形组件 | windows 图形组件字体解析远程代码执行漏洞 | 重要的 | |
| 微软办公软件 | microsoft office 远程代码执行漏洞 | 重要的 | |
| 微软办公室 sharepoint | microsoft sharepoint server 欺骗漏洞 | 重要的 | |
| 微软办公字 | microsoft word 远程代码执行漏洞 | 重要的 | |
| 微软脚本引擎 | 脚本引擎内存损坏漏洞 | 危急 | |
| microsoft windows 编解码器库 | windows media mpeg-4 视频解码器远程代码执行漏洞 | 重要的 | |
| 远程桌面客户端 | 远程桌面客户端远程代码执行漏洞 | 危急 | |
| windows蓝牙服务 | windows 蓝牙驱动程序提权漏洞 | 重要的 | |
| windows 加密服务 | windows 加密原语库信息泄露漏洞 | 重要的 | |
| windows defender的 | microsoft windows defender 提权漏洞 | 重要的 | |
| windows 事件跟踪 | windows 事件跟踪特权提升漏洞 | 重要的 | |
| windows 事件跟踪 | windows 事件跟踪特权提升漏洞 | 重要的 | |
| windows 事件跟踪 | windows 事件跟踪特权提升漏洞 | 重要的 | |
| windows媒体 | windows 数字电视调谐器设备注册应用程序特权提升漏洞 | 重要的 | |
| windows mshtml 平台 | windows mshtml 平台远程代码执行漏洞 | 危急 | |
| windows ntlm | windows lsa 欺骗漏洞 | 重要的 | |
| windows 打印后台处理程序组件 | windows 打印后台处理程序特权提升漏洞 | 重要的 | |
| windows 打印后台处理程序组件 | windows print spooler 远程代码执行漏洞 | 重要的 | |
| windows 打印后台处理程序组件 | windows print spooler 远程代码执行漏洞 | 危急 | |
| nfs oncrpc xdr 驱动程序的 windows 服务 | 针对 nfs oncrpc xdr 驱动程序信息泄露漏洞的 windows 服务 | 重要的 | |
| nfs oncrpc xdr 驱动程序的 windows 服务 | 针对 nfs oncrpc xdr 驱动程序信息泄露漏洞的 windows 服务 | 重要的 | |
| nfs oncrpc xdr 驱动程序的 windows 服务 | 针对 nfs oncrpc xdr 驱动程序信息泄露漏洞的 windows 服务 | 重要的 | |
| nfs oncrpc xdr 驱动程序的 windows 服务 | 针对 nfs oncrpc xdr 驱动程序远程代码执行漏洞的 windows 服务 | 危急 | |
| nfs oncrpc xdr 驱动程序的 windows 服务 | 针对 nfs oncrpc xdr 驱动程序信息泄露漏洞的 windows 服务 | 重要的 | |
| windows 存储空间控制器 | 存储空间控制器提权漏洞 | 重要的 | |
| windows tcp/ip | windows tcp/ip 远程代码执行漏洞 | 危急 | |
| windows更新 | windows update medic 服务提权漏洞 | 重要的 | |
| windows 更新助手 | windows 10 更新助手提权漏洞 | 重要的 | |
| windows 更新助手 | windows 恢复环境代理提权漏洞 | 重要的 | |
| windows 用户配置文件服务 | windows 用户配置文件服务提权漏洞 | 重要的 | |
| windows 用户配置文件服务 | windows用户账户资料图片提权漏洞 | 重要的 |
其他公司的最新安全更新
其他发布更新的公司如下:
- adobe 了两个产品的。
- android 的 8 月安全更新已于 上周。
- 思科 本月了许多产品的。
- sap 了 2021 年 8 月的安全更新。
- vmware 发布 了 vmware workspace one 的
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/yun64452.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 
