烽火狼烟丨Microsoft多个安全漏洞风险提示

漏洞概述

WebRAY烽火台实验室于2021年07月14日监测到Microsoft发布7月份安全更新，本次更新共发布了117个漏洞补丁，包含了Microsoft Office、Microsoft Windows、Power BI、Hyper-V、Visual Studio Code、Windows Defender、Windows Kernel、Windows Win32K、Windows Shell、Windows HTML Platform、Windows Installer、Windows SMB、Windows Kernel、Windows Key Distribution Center、WindowsSecure Kernel Mode、Windows Storage Spaces Controller、Windows TCP/IP等软件的安全更新。

其中CVE-2021-34474、CVE-2021-34473、CVE-2021-34448、CVE-2021-34527、CVE-2021-33740、CVE-2021-34439、CVE-2021-34503、CVE-2021-34494、CVE-2021-34522被评定为紧急漏洞，建议广大用户及时更新系统并安装 windows 补丁，做好预防工作，以免遭受攻击。

WebRAY烽火台实验室将持续关注该漏洞进展，并将第一时间为您更新该漏洞信息。

部分漏洞详情

Exchange Server代码执行漏洞

CVE-2021-34473：攻击者利用该漏洞能够对Microsoft Exchange Server进行攻击，攻击成功后可在目标服务器上执行任意代码。该漏洞细节已经公开。

Windows 打印机后台处理程序远程执行代码漏洞

CVE-2021-34527：攻击者利用该漏洞能够绕过PfcAddPrinterDriver的身份验证对打印服务器进行攻击，攻击成功后可在目标服务器上执行任意代码。该漏洞细节已经公开，且已经检测到在野利用。

Windows DNS 服务器远程执行代码漏洞

CVE-2021-34494：该漏洞利用需要攻击者通过身份检验，检验通过后的攻击者可以对Windows DNS服务器发起攻击，攻击成功后可在目标服务器上执行任意代码。该漏洞暂未发现在野利用。

Windows内核特权提升漏洞

CVE-2021-31979：该漏洞需要攻击者已经在目标主机拥有一定的权限的条件下进行攻击，攻击成功后能够让攻击者在目标服务器特权提升。已经检测到该漏洞在野利用。

影响范围

漏洞编号	漏洞名称	漏洞等级
CVE-2021-31196	Microsoft Exchange Server 远程代码执行漏洞	重要
CVE-2021-31206	Microsoft Exchange Server 远程代码执行漏洞	重要
CVE-2021-31947	HEVC 视频扩展远程代码执行漏洞	重要
CVE-2021-31984	Power BI 远程代码执行漏洞	重要
CVE-2021-33740	Windows Media 远程代码执行漏洞	危急
CVE-2021-33745	Windows DNS 服务器拒绝服务漏洞	重要
CVE-2021-33746	Windows DNS 服务器远程代码执行漏洞	重要
CVE-2021-33749	Windows DNS 管理单元远程代码执行漏洞	重要
CVE-2021-33753	Microsoft Bing 搜索欺骗漏洞	重要
CVE-2021-33754	Windows DNS 服务器远程代码执行漏洞	重要
CVE-2021-33760	媒体基金会信息披露漏洞	重要
CVE-2021-33766	Microsoft Exchange 信息泄露漏洞	重要
CVE-2021-33767	Open Enclave SDK 提权漏洞	重要
CVE-2021-33768	Microsoft Exchange Server 提权漏洞	重要
CVE-2021-33775	HEVC 视频扩展远程代码执行漏洞	重要
CVE-2021-33776	HEVC 视频扩展远程代码执行漏洞	重要
CVE-2021-33777	HEVC 视频扩展远程代码执行漏洞	重要
CVE-2021-33778	HEVC 视频扩展远程代码执行漏洞	重要
CVE-2021-33779	Windows ADFS 安全功能绕过漏洞	重要
CVE-2021-33780	Windows DNS 服务器远程代码执行漏洞	重要
CVE-2021-34438	Windows 字体驱动主机远程代码执行漏洞	重要
CVE-2021-34439	Microsoft Windows Media Foundation 远程代码执行漏洞	危急
CVE-2021-34440	GDI+信息泄露漏洞	重要
CVE-2021-34441	Microsoft Windows Media Foundation 远程代码执行漏洞	重要
CVE-2021-34442	Windows DNS 服务器拒绝服务漏洞	重要
CVE-2021-34444	Windows DNS 服务器拒绝服务漏洞	重要
CVE-2021-34448	脚本引擎内存损坏漏洞	危急
CVE-2021-34451	Microsoft Office Online Server 欺骗漏洞	重要
CVE-2021-34452	Microsoft Word 远程代码执行漏洞	重要
CVE-2021-34467	Microsoft SharePoint Server 远程代码执行漏洞	重要
CVE-2021-34468	Microsoft SharePoint Server 远程代码执行漏洞	重要
CVE-2021-34469	Microsoft Office 安全功能绕过漏洞	重要
CVE-2021-34470	Microsoft Exchange Server 提权漏洞	重要
CVE-2021-34473	Microsoft Exchange Server 远程代码执行漏洞	危急
CVE-2021-34474	Dynamics Business Central 远程代码执行漏洞	危急
CVE-2021-34476	Bowser.sys 拒绝服务漏洞	重要
CVE-2021-34489	DirectWrite 远程代码执行漏洞	重要
CVE-2021-34494	Windows DNS 服务器远程代码执行漏洞	危急
CVE-2021-34496	Windows GDI 信息泄露漏洞	重要
CVE-2021-34498	Windows GDI 提权漏洞	重要
CVE-2021-34499	Windows DNS 服务器拒绝服务漏洞	重要
CVE-2021-34501	Microsoft Excel 远程代码执行漏洞	重要
CVE-2021-34503	Microsoft Windows Media Foundation 远程代码执行漏洞	危急
CVE-2021-34517	Microsoft SharePoint Server 欺骗漏洞	重要
CVE-2021-34518	Microsoft Excel 远程代码执行漏洞	重要
CVE-2021-34519	Microsoft SharePoint Server 信息泄露漏洞	缓和
CVE-2021-34520	Microsoft SharePoint Server 远程代码执行漏洞	重要
CVE-2021-34521	原始图像扩展远程代码执行漏洞	重要
CVE-2021-34522	Microsoft Defender 远程代码执行漏洞	危急
CVE-2021-34523	Microsoft Exchange Server 提权漏洞	重要
CVE-2021-34525	Windows DNS 服务器远程代码执行漏洞	重要
CVE-2021-34527	Windows 打印后台处理程序远程执行代码漏洞	危急