2021年8月11日(北京时间),微软发布了安全更新,共发布了51个CVE的补丁程序,同比上月减少了66个,涵盖了Microsoft的众多组件和软件。
在漏洞安全等级方面,有7个漏洞被微软官方标记为“Critical”,37个漏洞被标记为“Important”; 在漏洞类型方面,主要有18个远程代码执行漏洞,16个权限提升漏洞以及9个信息泄露漏洞。因Windows Edge 采用了Chromium内核,因此本月的漏洞中包含7个由Google申请的CVE漏洞。
截至2021年8月,微软在各月修复的漏洞数量以及各月严重漏洞数量如下所示:
l总体上来看,微软本月修复的漏洞数量减少到了51个,相较于上月减少了66个漏洞。
l千里目安全实验室在综合考虑往年微软公布漏洞数量的数据统计和今年的特殊情况,初步估计微软在今年9月份公布的漏洞数将有大幅度提升。漏洞数也会维持在120个左右。
2018-2021年,8月份的漏洞危险等级趋势和数量如下图:
2018-2021年,8月份的漏洞各个类型数量对比如下图:
l从漏洞数量来看,今年出现了大幅度的降低。微软在2021年8月份爆发的漏洞相较于去年有大幅度的降低,8月份爆发的绝大部分漏洞都是针对Windows 组件。
l从漏洞的危险等级来看,“Important”等级漏洞数量大幅降低,“Critical”等级漏洞数量大幅下降,本月新增了5个“High”等级的Chromium漏洞。从漏洞趋势上看,针对Windows系统本身的严重型和高危型漏洞数量大幅降低,针对Windows产品侧的漏洞数量占据大部分。这种趋势,标志着微软系统本身正向着更加安全走去,也符合MSRC成立的期望。
l从漏洞类型来看,除了远程代码执行(RCE)漏洞,其他漏洞数量均大幅降低。权限提升漏洞(EoP)数量虽然降低,却仍需要引起高度重视,尤其是在配合社工手段的前提下,甚至可以直接接管整个局域网并进行进一步扩展攻击。远程代码执行漏洞(RCE)数量基本维持不变,远程代码执行漏洞有利于攻击者更容易的获取受害者机器的执行权限,对于普通用户以及企业来说,远程代码执行类型的漏洞是危害比较大的。
Jscript Engine:CVE-2021-34480,JScript 是由微软公司开发的动态脚本语言,是微软对 ECMAScript 规范的实现。Jscript Engine 存在脚本引擎内存损坏漏洞,攻击者可以通过构造恶意网页诱使用户进行访问,实施水坑攻击,从而在用户机器上执行任意命令。该漏洞危害比较大,我们建议用户及时更新微软安全补丁。
Windows NFS: CVE-2021-26432, NFS是一种基于开放网络运算远程过程调用系统的分布式文件系统。当用户传入恶意请求的时候,服务器未能正确处理用户传入的请求,导致产生了缓冲区溢出漏洞,存在远程命令执行的风险。该漏洞危害比较大,我们建议用户及时更新微软安全补丁。
Windows RDP Client: CVE-2021-34535, RDP提供了在远程服务器与客户端之间的连接与交流。远程客户端的用户可以初始化服务端上的会话后运行程序、保存文件以及使用网络资源。攻击者配置恶意服务器,在客户端连接服务器后,客户端未能正确处理服务端传入的数据,导致产生了整数溢出,进而导致了越界写,存在远程命令执行的风险。该漏洞危害比较大,我们建议用户及时更新微软安全补丁。
微软官方已更新受影响软件的安全补丁,用户可根据不同版本系统下载安装对应的安全补丁,安全更新链接如下:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-26432
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-34535
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-34480
https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug
https://www.zerodayinitiative.com/blog/2021/8/10/the-august-2021-security-update-review
本文作者:Further_eye
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/164601.html