微软7月Patch Tuesday修补117个漏洞,有4个已被开采

微软周二(7/13)发布了7月的Patch Tuesday安全更新,总计修补117个安全漏洞,在这些漏洞中,有13个被列为重大(Critical)漏洞,有9个零时差漏洞,其中并有4个已被开采。

既被列为重大漏洞,又已被开采的零时差漏洞有两个,其中一个是早就浮上台面的PrintNightmare漏洞,编号为CVE-2021-34527,该漏洞为存在于Windows打印多任务缓冲处理器(Windows Print Spooler)中的远程程序执行漏洞,成功的开采将允许黑客以系统权限执行任意程序。

其实微软已在7月6日紧急发布CVE-2021-34527的修补程序,且该修补只适用于Point and Print政策被关闭时,假设用户激活了相关政策,那么黑客依然能绕过修补。此外,虽然有研究人员宣称这是个无效的修补,还有人安装更新之后打印机却故障了,不过微软回应确实已经解决问题了。

另一个已被开采且被列为重大等级的零时差漏洞为CVE-2021-34448,这是一个脚本引擎内存毁损漏洞,黑客可借由托管恶意网站或是入侵合法网站,再诱导用户访问,并利用特定文件来开采受害者系统。

微软仅说CVE-2021-34448漏洞已被攻陷,并未披露受害规模。

另外两个已被攻陷的漏洞CVE-2021-31979与CVE-2021-33771,则仅被列为重要(Importane)等级,且它们皆属于Windows核心的权限扩张漏洞。

还有一个被列为重大等级的零时差漏洞为CVE-2021-34473,它是存在于Microsoft Exchange Server的远程程序执行漏洞。虽然该漏洞尚未被攻陷,而且安全社群对该漏洞没有太多著墨,但CVE-2021-34473却是微软本月修补的安全漏洞中,风险等级次高的,其CVSS风险评分为9.1。

Zero Day Initiative(ZDI)团队本月还额外点名了CVE-2021-34494与CVE-2021-34458,其中,CVE-2021-34494将允许黑客在缺乏用户交互的状态下,于Listening Port以特权服务等级执行远程程序。

而CVE-2021-34458则是微软本月修补风险最高的,CVSS风险评分高达9.9。它是在Windows核心中非常少见的远程程序执行漏洞,可允许单一根I/O虚拟化(SR-IOV)设备干扰其它PCIe设备。

发表评论