漏洞概述
WebRAY烽火台实验室于2021年07月14日监测到Microsoft发布7月份安全更新,本次更新共发布了117个漏洞补丁,包含了Microsoft Office、Microsoft Windows、Power BI、Hyper-V、Visual Studio Code、Windows Defender、Windows Kernel、Windows Win32K、Windows Shell、Windows HTML Platform、Windows Installer、Windows SMB、Windows Kernel、Windows Key Distribution Center、WindowsSecure Kernel Mode、Windows Storage Spaces Controller、Windows TCP/IP等软件的安全更新。
其中CVE-2021-34474、CVE-2021-34473、CVE-2021-34448、CVE-2021-34527、CVE-2021-33740、CVE-2021-34439、CVE-2021-34503、CVE-2021-34494、CVE-2021-34522被评定为紧急漏洞,建议广大用户及时更新系统并安装 windows 补丁,做好预防工作,以免遭受攻击。
WebRAY烽火台实验室将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息。
部分漏洞详情
Exchange Server代码执行漏洞
CVE-2021-34473:攻击者利用该漏洞能够对Microsoft Exchange Server进行攻击 ,攻击成功后可在目标服务器上执行任意代码。该漏洞细节已经公开。
Windows 打印机后台处理程序远程执行代码漏洞
CVE-2021-34527:攻击者利用该漏洞能够绕过PfcAddPrinterDriver的身份验证对打印服务器进行攻击,攻击成功后可在目标服务器上执行任意代码。该漏洞细节已经公开,且已经检测到在野利用。
Windows DNS 服务器远程执行代码漏洞
CVE-2021-34494:该漏洞利用需要攻击者通过身份检验,检验通过后的攻击者可以对Windows DNS服务器发起攻击,攻击成功后可在目标服务器上执行任意代码。该漏洞暂未发现在野利用。
Windows内核特权提升漏洞
CVE-2021-31979:该漏洞需要攻击者已经在目标主机拥有一定的权限的条件下进行攻击,攻击成功后能够让攻击者在目标服务器特权提升。已经检测到该漏洞在野利用。
影响范围
漏洞编号 |
漏洞名称 |
漏洞等级 | |
CVE-2021-31196 |
Microsoft Exchange Server 远程代码执行漏洞 | 重要 | |
CVE-2021-31206 | Microsoft Exchange Server 远程代码执行漏洞 | 重要 | |
CVE-2021-31947 | HEVC 视频扩展远程代码执行漏洞 | 重要 | |
CVE-2021-31984 | Power BI 远程代码执行漏洞 | 重要 | |
CVE-2021-33740 | Windows Media 远程代码执行漏洞 | 危急 | |
CVE-2021-33745 | Windows DNS 服务器拒绝服务漏洞 | 重要 | |
CVE-2021-33746 | Windows DNS 服务器远程代码执行漏洞 | 重要 | |
CVE-2021-33749 | Windows DNS 管理单元远程代码执行漏洞 | 重要 | |
CVE-2021-33753 | Microsoft Bing 搜索欺骗漏洞 | 重要 | |
CVE-2021-33754 | Windows DNS 服务器远程代码执行漏洞 | 重要 | |
CVE-2021-33760 | 媒体基金会信息披露漏洞 | 重要 | |
CVE-2021-33766 | Microsoft Exchange 信息泄露漏洞 | 重要 | |
CVE-2021-33767 | Open Enclave SDK 提权漏洞 | 重要 | |
CVE-2021-33768 | Microsoft Exchange Server 提权漏洞 | 重要 | |
CVE-2021-33775 | HEVC 视频扩展远程代码执行漏洞 | 重要 | |
CVE-2021-33776 | HEVC 视频扩展远程代码执行漏洞 | 重要 | |
CVE-2021-33777 | HEVC 视频扩展远程代码执行漏洞 | 重要 | |
CVE-2021-33778 | HEVC 视频扩展远程代码执行漏洞 | 重要 | |
CVE-2021-33779 | Windows ADFS 安全功能绕过漏洞 | 重要 | |
CVE-2021-33780 | Windows DNS 服务器远程代码执行漏洞 | 重要 | |
CVE-2021-34438 | Windows 字体驱动主机远程代码执行漏洞 | 重要 | |
CVE-2021-34439 | Microsoft Windows Media Foundation 远程代码执行漏洞 | 危急 | |
CVE-2021-34440 | GDI+信息泄露漏洞 | 重要 | |
CVE-2021-34441 | Microsoft Windows Media Foundation 远程代码执行漏洞 | 重要 | |
CVE-2021-34442 | Windows DNS 服务器拒绝服务漏洞 | 重要 | |
CVE-2021-34444 | Windows DNS 服务器拒绝服务漏洞 | 重要 | |
CVE-2021-34448 | 脚本引擎内存损坏漏洞 | 危急 | |
CVE-2021-34451 | Microsoft Office Online Server 欺骗漏洞 | 重要 | |
CVE-2021-34452 | Microsoft Word 远程代码执行漏洞 | 重要 | |
CVE-2021-34467 | Microsoft SharePoint Server 远程代码执行漏洞 | 重要 | |
CVE-2021-34468 | Microsoft SharePoint Server 远程代码执行漏洞 | 重要 | |
CVE-2021-34469 | Microsoft Office 安全功能绕过漏洞 | 重要 | |
CVE-2021-34470 | Microsoft Exchange Server 提权漏洞 | 重要 | |
CVE-2021-34473 | Microsoft Exchange Server 远程代码执行漏洞 | 危急 | |
CVE-2021-34474 | Dynamics Business Central 远程代码执行漏洞 | 危急 | |
CVE-2021-34476 | Bowser.sys 拒绝服务漏洞 | 重要 | |
CVE-2021-34489 | DirectWrite 远程代码执行漏洞 | 重要 | |
CVE-2021-34494 | Windows DNS 服务器远程代码执行漏洞 | 危急 | |
CVE-2021-34496 | Windows GDI 信息泄露漏洞 | 重要 | |
CVE-2021-34498 | Windows GDI 提权漏洞 | 重要 | |
CVE-2021-34499 | Windows DNS 服务器拒绝服务漏洞 | 重要 | |
CVE-2021-34501 | Microsoft Excel 远程代码执行漏洞 | 重要 | |
CVE-2021-34503 | Microsoft Windows Media Foundation 远程代码执行漏洞 | 危急 | |
CVE-2021-34517 | Microsoft SharePoint Server 欺骗漏洞 | 重要 | |
CVE-2021-34518 | Microsoft Excel 远程代码执行漏洞 | 重要 | |
CVE-2021-34519 | Microsoft SharePoint Server 信息泄露漏洞 | 缓和 | |
CVE-2021-34520 | Microsoft SharePoint Server 远程代码执行漏洞 | 重要 | |
CVE-2021-34521 | 原始图像扩展远程代码执行漏洞 | 重要 | |
CVE-2021-34522 | Microsoft Defender 远程代码执行漏洞 | 危急 | |
CVE-2021-34523 | Microsoft Exchange Server 提权漏洞 | 重要 | |
CVE-2021-34525 | Windows DNS 服务器远程代码执行漏洞 | 重要 | |
CVE-2021-34527 | Windows 打印后台处理程序远程执行代码漏洞 | 危急 |
漏洞等级
WebRAY烽火台实验室风险评级:高危
修复建议
(1)通过Windows系统自动更新补丁,并在“Windows更新”->“查看更新历史记录”中确认更新是否成功安装;
(2)手动安装补丁包,参考链接:https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul
来源:freebuf.com 2021-07-15 09:50:36 by: WebRAY
请登录后发表评论
注册