微软补丁日安全通告|8月份

2021-08-16 7,399

一、漏洞概要

2021811日(北京时间),微软发布安全更新,共发布了51CVE的补丁程序同比上月减少了66个,涵盖了Microsoft的众多组件和软件。

在漏洞安全等级方面,有7漏洞被微软官方标记为“Critical”,37漏洞被标记为“Important” 在漏洞类型方面,主要18个远程代码执行漏洞,16个权限提升漏洞以及9个信息泄露漏洞。Windows Edge 采用了Chromium内核,因此本月的漏洞中包含7个由Google申请的CVE漏洞。

二、漏洞数据分析

2.1 2021漏洞数量趋势

截至2021年8月,微软在各月修复的漏洞数量以及各月严重漏洞数量如下所示:

image.png

 

l总体上来看,微软本月修复的漏洞数量减少到了51个,相较于上月减少了66个漏洞。

l千里目安全实验室在综合考虑往年微软公布漏洞数量的数据统计和今年的特殊情况,初步估计微软在今年9月份公布的漏洞数将有大幅度提升。漏洞数也会维持在120个左右。

2.2 历史微软补丁日8月漏洞对比

2018-2021年,8月份的漏洞数趋势如下图image.png

2018-2021年,8月份的漏洞危险等级趋势和数量如下图:image.png

image.png

2018-2021年,8月份的漏洞各个类型数量对比如下图:

image.png

l从漏洞数量来看,今年出现了大幅度的降低。微软在20218月份爆发的漏洞相较于去年有大幅度的降低,8月份爆发的绝大部分漏洞都是针对Windows 组件。

l从漏洞的危险等级来看,“Important”等级漏洞数量大幅降低,“Critical”等级漏洞数量大幅下降,本月新增了5个“High”等级的Chromium漏洞。从漏洞趋势上看,针对Windows系统本身的严重型和高危型漏洞数量大幅降低,针对Windows产品侧的漏洞数量占据大部分。这种趋势,标志着微软系统本身正向着更加安全走去,也符合MSRC成立的期望。

l漏洞类型来看,除了远程代码执行(RCE)漏洞,其他漏洞数量均大幅降低权限提升漏洞(EoP)数量虽然降低,却仍需要引起高度重视,尤其是在配合社工手段的前提下,甚至可以直接接管整个局域网并进行进一步扩展攻击。远程代码执行漏洞(RCE)数量基本维持不变,远程代码执行漏洞有利于攻击者更容易的获取受害者机器的执行权限,对于普通用户以及企业来说,远程代码执行类型的漏洞是危害比较大的。

一、8月重要漏洞分析

3.1 漏洞分析

Jscript Engine:CVE-2021-34480JScript 是由微软公司开发的动态脚本语言,是微软对 ECMAScript 规范的实现。Jscript Engine 存在脚本引擎内存损坏漏洞,攻击者可以通过构造恶意网页诱使用户进行访问,实施水坑攻击,从而在用户机器上执行任意命令。该漏洞危害比较大,我们建议用户及时更新微软安全补丁。

 

Windows NFS: CVE-2021-26432, NFS是一种基于开放网络运算远程过程调用系统的分布式文件系统。当用户传入恶意请求的时候,服务器未能正确处理用户传入的请求,导致产生了缓冲区溢出漏洞,存在远程命令执行的风险。该漏洞危害比较大,我们建议用户及时更新微软安全补丁。

 

Windows RDP Client: CVE-2021-34535, RDP提供了在远程服务器与客户端之间的连接与交流。远程客户端的用户可以初始化服务端上的会话后运行程序、保存文件以及使用网络资源。攻击者配置恶意服务器,在客户端连接服务器后,客户端未能正确处理服务端传入的数据,导致产生了整数溢出,进而导致了越界写,存在远程命令执行的风险。该漏洞危害比较大,我们建议用户及时更新微软安全补丁。

3.2 影响范围

image.png

3.3 修复建议

微软官方已更新受影响软件的安全补丁用户可根据不同版本系统下载安装对应的安全补丁,安全更新链接如下:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-26432

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-34535

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-34480


四、参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug

https://www.zerodayinitiative.com/blog/2021/8/10/the-august-2021-security-update-review



本文作者:Further_eye

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/164601.html

Tags:
评论  (0)
快来写下你的想法吧!

Further_eye

文章数:319 积分: 2105

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号