2021 年 8 月补丁星期二发布修复了 44 个缺陷-人生就是博尊龙凯时

通过 2021 年 8 月的星期二补丁修复了三个零日错误

最新一批发布的最重要补丁解决了 windows print spooler 远程代码执行漏洞, 自 6 月份发现该漏洞以来,该漏洞一直是讨论的 主要话题。

这家科技公司面临安全社区的强烈反对,因为它完全搞砸了旨在解决该问题的补丁的发布。 patch-tuesday

受影响的工具包括 .net core & visual studio、asp.net core & visual studio、azure、windows update、windows print spooler components、windows media、windows defender、远程桌面客户端、microsoft dynamics、microsoft edge(基于 chromium)、 microsoft office、microsoft office word、microsoft office sharepoint 等。

由于我们已经提到微软还通过此更新事件解决了三个零日漏洞,这正是他们必须处理的问题:

  •   windows 更新 medic 服务特权提升漏洞
  •   windows lsa 欺骗漏洞
  •   windows print spooler 远程代码执行漏洞

根据微软的报告,windows update medic service elevation of privilege 漏洞显然是唯一一个被广泛利用的漏洞。

其中一位安全专家 allan 表示,   对他来说突出,因为它与2020 年 11 月发布的相似 。

显然,它在野外被利用是不好的,但我们在 2020 年 11 月看到了几乎完全相同的漏洞,但我找不到任何证据表明它在野外被利用。所以,我想知道这是否是威胁行为者的新关注点。

liska 后来补充说,cve-2021-26424 是一个主要漏洞,因为它是一个 windows tcp/ip 远程代码执行漏洞,影响 windows 7 到 10 和 windows server 2008 到 2019。

虽然此漏洞未列为公开披露或在野外被利用,但微软确实将其标记为“更有可能利用”,这意味着利用相对微不足道。tcp/ip 堆栈中的漏洞可能很棘手。今年早些时候有很多人担心 cve-2021-24074,一个类似的漏洞,但尚未被广泛利用。另一方面,去年的另一个类似漏洞 cve-2020-16898 已被广泛利用。

微软修复了 printnightmare 和 petitpotam 攻击

lsa 欺骗漏洞与微软上个月底发出的关于如何保护 windows 域控制器和其他 windows 服务器免受名为 petitpotam 的 ntlm 中继攻击的咨询有关。

petitpotam 方法由法国研究员 gilles lionel 于 7 月发现,它采用 ntlm 中继攻击,可以通过 ms-efsrpc efsrpcopenfileraw 函数强制 windows 主机向其他机器进行身份验证。

adobe 还  两个补丁,解决了 adob​​e connect 和 magento 中的 29 个 cve。这是自 2019 年 12 月以来微软发布的补丁数量最少。

考虑到微软在 7 月份投入大量时间响应 和 等事件,这种下降主要是由于资源限制 。

2021 年 8 月星期二补丁安全更新

这是 2021 年 8 月补丁星期二更新中已解决漏洞和已发布公告的完整列表。

标签 cve id cve 标题 严重性
.net core 和 visual studio .net core 和 visual studio 信息泄露漏洞 重要的
.net core 和 visual studio .net core 和 visual studio 拒绝服务漏洞 重要的
asp.net core 和 visual studio asp.net core 和 visual studio 信息泄露漏洞 重要的
天蓝色 azure cyclecloud 提权漏洞 重要的
天蓝色 azure cyclecloud 提权漏洞 重要的
天蓝色球体 azure sphere 信息泄露漏洞 重要的
天蓝色球体 azure sphere 拒绝服务漏洞 重要的
天蓝色球体 azure sphere 提权漏洞 重要的
microsoft azure 活动目录连接 microsoft azure active directory connect 身份验证绕过漏洞 重要的
微软动态 microsoft dynamics business central 跨站脚本漏洞 重要的
微软动态 microsoft dynamics 365(本地)跨站点脚本漏洞 重要的
微软动态 microsoft dynamics 365(本地)远程代码执行漏洞 重要的
microsoft edge(基于 chromium) chromium:cve-2021-30591 在文件系统 api 中免费使用 未知
microsoft edge(基于 chromium) chromium:cve-2021-30592 选项卡组中的越界写入 未知
microsoft edge(基于 chromium) chromium:cve-2021-30597 在浏览器 ui 中免费使用 未知
microsoft edge(基于 chromium) chromium:cve-2021-30594 在页面信息 ui 中免费使用 未知
microsoft edge(基于 chromium) chromium:cve-2021-30596 导航中的安全 ui 不正确 未知
microsoft edge(基于 chromium) chromium:cve-2021-30590 书签中的堆缓冲区溢出 未知
microsoft edge(基于 chromium) chromium:cve-2021-30593 标签条中读取越界 未知
微软图形组件 windows 图形组件远程代码执行漏洞 危急
微软图形组件 windows 图形组件字体解析远程代码执行漏洞 重要的
微软办公软件 microsoft office 远程代码执行漏洞 重要的
微软办公室 sharepoint microsoft sharepoint server 欺骗漏洞 重要的
微软办公字 microsoft word 远程代码执行漏洞 重要的
微软脚本引擎 脚本引擎内存损坏漏洞 危急
microsoft windows 编解码器库 windows media mpeg-4 视频解码器远程代码执行漏洞 重要的
远程桌面客户端 远程桌面客户端远程代码执行漏洞 危急
windows蓝牙服务 windows 蓝牙驱动程序提权漏洞 重要的
windows 加密服务 windows 加密原语库信息泄露漏洞 重要的
windows defender的 microsoft windows defender 提权漏洞 重要的
windows 事件跟踪 windows 事件跟踪特权提升漏洞 重要的
windows 事件跟踪 windows 事件跟踪特权提升漏洞 重要的
windows 事件跟踪 windows 事件跟踪特权提升漏洞 重要的
windows媒体 windows 数字电视调谐器设备注册应用程序特权提升漏洞 重要的
windows mshtml 平台 windows mshtml 平台远程代码执行漏洞 危急
windows ntlm windows lsa 欺骗漏洞 重要的
windows 打印后台处理程序组件 windows 打印后台处理程序特权提升漏洞 重要的
windows 打印后台处理程序组件 windows print spooler 远程代码执行漏洞 重要的
windows 打印后台处理程序组件 windows print spooler 远程代码执行漏洞 危急
nfs oncrpc xdr 驱动程序的 windows 服务 针对 nfs oncrpc xdr 驱动程序信息泄露漏洞的 windows 服务 重要的
nfs oncrpc xdr 驱动程序的 windows 服务 针对 nfs oncrpc xdr 驱动程序信息泄露漏洞的 windows 服务 重要的
nfs oncrpc xdr 驱动程序的 windows 服务 针对 nfs oncrpc xdr 驱动程序信息泄露漏洞的 windows 服务 重要的
nfs oncrpc xdr 驱动程序的 windows 服务 针对 nfs oncrpc xdr 驱动程序远程代码执行漏洞的 windows 服务 危急
nfs oncrpc xdr 驱动程序的 windows 服务 针对 nfs oncrpc xdr 驱动程序信息泄露漏洞的 windows 服务 重要的
windows 存储空间控制器 存储空间控制器提权漏洞 重要的
windows tcp/ip windows tcp/ip 远程代码执行漏洞 危急
windows更新 windows update medic 服务提权漏洞 重要的
windows 更新助手 windows 10 更新助手提权漏洞 重要的
windows 更新助手 windows 恢复环境代理提权漏洞 重要的
windows 用户配置文件服务 windows 用户配置文件服务提权漏洞 重要的
windows 用户配置文件服务 windows用户账户资料图片提权漏洞 重要的

其他公司的最新安全更新

其他发布更新的公司如下:

  • adobe 了两个产品的。 
  • android 的 8 月安全更新已于  上周
  • 思科  本月了许多产品的。
  • sap  了 2021 年 8 月的安全更新。
  • vmware 发布  了 vmware workspace one 的 

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/yun64452.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2021年8月11日 上午8:34
下一篇 2021年8月11日 下午5:58

相关推荐

网站地图