威胁研究正文

微软发布2021年7月安全更新,腾讯安全专家建议用户尽快升级修复

2021-07-14 02:36:52

2021年7月14日,微软发布了2021年7月例行安全更新,本次更新共发布CVE 117个(含7月1日紧急发布的CVE-2021-34527),其中其中包含13个严重级别漏洞,103个重要级别漏洞。按漏洞性质分类,包括远程代码执行漏洞44个,特权提升漏洞32个,拒绝服务漏洞12个,安全功能绕过8个,信息泄露漏洞14个。腾讯安全专家建议用户尽快安装补丁修复漏洞。

2021714日,微软发布了20217月例行安全更新,本次更新共发布CVE 117(含7月1日紧急发布的CVE-2021-34527),其中其中包含13个严重级别漏洞,103个重要级别漏洞。按漏洞性质分类,包括远程代码执行漏洞44个,特权提升漏洞32个,拒绝服务漏洞12个,安全功能绕过8个,信息泄露漏洞14个。腾讯安全专家建议用户尽快安装补丁修复漏洞。

 

本月安全公告发布覆盖以下软件:

WindowsOffice、Exchange Server、SharePoint、DNS 服务器、Visual StudioHyper-V,以及Windows多个关键组件。

 

值得重点关注的安全漏洞包括:

CVE-2021-34527:Windows打印后台处理程序远程执行代码漏洞

CVSS评分8.8,严重级

该漏洞为7月1日披露,7月8日紧急发布补丁,为当月漏洞明星。

 

漏洞利用状态:已公开披露,已检测到攻击利用。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

 

CVE-2021-31979Windows 特权提升漏洞

CVSS评分7.8,重要级

 

漏洞利用状态:已检测到利用情形,该漏洞的细节尚未披露。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31979

 

CVE-2021-33771:Windows 特权提升漏洞

CVSS评分7.8,重要级

 

漏洞利用状态:已检测到利用情形,该漏洞的细节尚未披露。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33771

 

CVE-2021-33779:Windows ADFS 安全功能漏洞

CVSS评分8.1,重要级

 

漏洞利用状态:已公开披露,未检测到攻击,不太可能利用

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33779

 

CVE-2021-33780:Windows DNS 服务器远程执行代码漏洞

CVSS评分8.8,重要级

 

漏洞利用状态:未公开披露、未检测到攻击,有可能被利用

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33780

 

CVE-2021-33781:Active Directory 安全功能漏洞

CVSS评分8.1,重要级

 

漏洞利用状态:已公开披露、未检测到攻击,不太可能利用

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33781

 

CVE-2021-34448:脚本引擎内存损坏漏洞

CVSS评分:6.8,严重级

 

漏洞利用状态:未公开披露、已检测到攻击利用。

 

参考链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34448

 

CVE-2021-34449:Win32k 特权提升漏洞

CVSS评分7.0,重要级

 

漏洞利用状态:未公开披露、未检测到攻击,利用评估为“更可能被利用”

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34449

 

CVE-2021-34467:Microsoft SharePoint Server 远程执行漏洞

CVSS评分7.1,重要级

 

漏洞利用状态:未公开披露、未检测到攻击,利用评估为“有可能被利用”

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34467

 

CVE-2021-34468:Microsoft SharePoint Server 远程执行漏洞

CVSS评分7.1,重要级

 

漏洞利用状态:未公开披露、未检测到攻击,利用评估为“有可能被利用”

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34468

 

CVE-2021-34473:Microsoft Exchange Server 远程执行漏洞

CVSS评分9.1,严重级

 

漏洞利用状态:已公开披露、未检测到攻击,利用评估为“有可能被利用”

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473

 

CVE-2021-34492:Windows证书检查漏洞

CVSS评分8.1,重要级

 

漏洞利用状态:已公开披露、未检测到攻击,利用评估为“不太可能利用”

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34492

 

CVE-2021-34520:Microsoft SharePoint Server 远程执行漏洞

CVSS评分8.1,重要级

 

漏洞利用状态:未公开披露、未检测到攻击,利用评估为“有可能被利用”

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34520

 

CVE-2021-34523:Microsoft Exchange Server 特权提升漏洞

CVSS评分9.0,重要级

 

漏洞利用状态:已公开披露、未检测到攻击,利用评估为“不太可能被利用”

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34523

 

漏洞修复建议:

腾讯安全专家建议所有受影响的用户及时升级修复,个人用户推荐使用腾讯电脑管家或Windows 安全更新扫描漏洞安装补丁,企业用户推荐使用腾讯零信任iOA进行漏洞扫描安装补丁。

 

备注:企业生产环境部署补丁前,建议进行充分测试,避免出现意外。

 

更多链接,可参考微软20217月安全更新指南:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul


扫描以下二维码关注“腾讯安全威胁情报中心”公众号,掌握最新的网络安全威胁情报。


在线咨询