记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

烽火狼烟丨Microsoft多个安全漏洞风险提示

2021-09-15 19:06

01

漏洞概述


WebRAY安全服务部于2021年9月15日监测到Microsoft发布的9月份安全更新,本次更新共发布86个CVE的漏洞补丁,包含Microsoft Windows和Windows组件、Microsoft Edge(Chromium、iOS和Android)、Azure、Office和Office组件、SharePoint Server、Microsoft Windows DNS和适用于Linux的Windows子系统等软件的安全更新。

其中CVE-2021-38647、CVE-2021-36965、CVE-2021-26435被评定为紧急漏洞,建议广大用户及时更新系统并安装 windows 补丁,做好预防工作,以免遭受攻击。

WebRAY安全服务部将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息。

02

部分漏洞详情


Open Management Infrastructure

远程代码执行漏洞


CVE-2021-38647:某些Azure产品(例如 Configuration Management)公开了侦听OMI的HTTP/S端口(通常为端口 5986)。攻击者可以通过HTTPS将特制消息发送到易受攻击系统上侦听OMI的端口,从而在目标设备上远程执行任意代码。

Microsoft MSHTML 
远程代码执行漏洞


CVE-2021-40444:攻击者可制作带有恶意ActiveX控件的Microsoft Office文档,并在诱导用户执行该恶意文件后,以该用户权限执行任意代码。

Windows WLAN AutoConfig 
服务远程代码执行漏洞


CVE-2021-36965:Windows WLAN AutoConfig服务存在远程代码执行漏洞,处于同一个WLAN网络位置上的攻击者利用该漏洞能够在受影响的系统上以system级别执行任意代码,且无需任何交互。

Windows DNS 提权漏洞


CVE-2021-36968:Windows DNS中的本地漏洞可能允许权限提升。该漏洞仅影响 Windows 7 和 Server 2008 / Server 2008 R2。该漏洞已被披露,但尚未被公开利用。


03

影响范围


微软发布的2021年9月CVE的完整列表:



04

漏洞等级


WebRAY安全服务部风险评级:高危


05

修复建议


(1)通过Windows系统自动更新补丁,并在“Windows更新”->“查看更新历史记录”中确认更新是否成功安装;

(2)手动安装补丁包,参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug


·END·





知识来源: https://mp.weixin.qq.com/s?__biz=MzAwNTAxMjUwNw==&mid=2650267781&idx=1&sn=7fe3f6ed0d73b51d2a968323b1ddd803

阅读:2605 | 评论:0 | 标签:漏洞 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“烽火狼烟丨Microsoft多个安全漏洞风险提示”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云