2021-08 补丁日: 微软多个产品漏洞安全更新通告

admin 2021年12月7日10:03:09安全漏洞评论49 views3039字阅读10分7秒阅读模式


赶紧点击上方话题进行订阅吧!

报告编号:B6-2021-081101

报告来源:360CERT

报告作者:360CERT

更新日期:2021-08-11


1
 事件简述



2021年08月11日,360CERT监测发现微软发布了8月份安全更新,事件等级:严重,事件评分:9.9

此次安全更新发布了44个漏洞的补丁,主要覆盖了以下组件:Windows操作系统、Microsoft Graphics Component、Remote Desktop Client、Windows NTLM、Windows TCP/IP、Windows Update Assistant等。其中包含7个严重漏洞,37个高危漏洞。

对此,360CERT建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。


2
 风险等级



360CERT对该事件的评定结果如下

评定方式 等级
威胁等级 严重
影响面 广泛
攻击者价值
利用难度
360CERT评分 9.9

3
 漏洞详情



CVE-2021-36948: Windows Update Medic Service特权提升漏洞

CVE: CVE-2021-36948

组件: Windows Update Medic Service

漏洞类型: 特权提升

影响: 获得高等级用户权限;接管设备控制权限

CVE-2021-36936: Windows Print Spooler代码执行漏洞

CVE: CVE-2021-36936

组件: Windows Print Spooler

漏洞类型: 代码执行

影响: 服务器接管

CVE-2021-36942: Windows LSA欺骗攻击漏洞

CVE: CVE-2021-36942

组件: Windows LSA

漏洞类型: 欺骗攻击

影响: 用户身份窃取;获得高等级用户权限;接管设备控制权限

CVE-2021-34535: Windows Remote Desktop Client 代码执行漏洞

CVE: CVE-2021-34535

组件: Windows Remote Desktop Client

漏洞类型: 代码执行

影响: 服务器接管

CVE-2021-34530: Windows Graphics Component代码执行漏洞

CVE: CVE-2021-34530

组件: Windows Graphics Component

漏洞类型: 代码执行

影响: 服务器接管

CVE-2021-26424: Windows TCP/IP代码执行漏洞

CVE: CVE-2021-26424

组件: Windows TCP/IP

漏洞类型: 代码执行

影响: 服务器接管


4
 影响版本



- Microsoft:Windows: [*]

- Microsoft:Windows 10: [*]

- Microsoft:Windows 7: [*]

- Microsoft:Windows 8.1: [*]

- Microsoft:Windows Server: [*]

- Microsoft:Windows Server 2008: [*]

- Microsoft:Windows Server 2012: [*]

- Microsoft:Windows Server 2016: [*]

- Microsoft:Windows Server 2019: [*]


5
 修复建议



通用修补建议

360CERT建议通过安装360安全卫士进行一键更新。

应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。

Windows server / Windows 检测并开启Windows自动更新流程如下:

- 点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。

- 点击控制面板页面中的“系统和安全”,进入设置。

- 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。

- 然后进入设置窗口,展开下拉菜单项,选择其中的自动安装更新(推荐)。

临时修补建议

通过如下链接寻找符合操作系统版本的漏洞补丁,并进行补丁下载安装。

August 2021 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug


6
 产品侧解决方案



若想了解更多产品信息或有相关业务需求,可移步至http://360.net。

360安全分析响应平台

360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段,对该类漏洞的利用进行实时检测和阻断,请用户联系相关产品区域负责人获取对应产品。

2021-08 补丁日: 微软多个产品漏洞安全更新通告

360安全卫士

Windows用户可通过360安全卫士实现对应补丁安装、漏洞修复、恶意软件查杀,其他平台的用户可以根据修复建议列表中的安全建议进行安全维护。

360CERT建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。

2021-08 补丁日: 微软多个产品漏洞安全更新通告

360安全卫士团队版

用户可以通过安装360安全卫士并进行全盘杀毒来维护计算机安全。360CERT建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。

2021-08 补丁日: 微软多个产品漏洞安全更新通告

360本地安全大脑

360本地安全大脑是将360云端安全大脑核心能力本地化部署的一套开放式全场景安全运营平台,实现安全态势、监控、分析、溯源、研判、响应、管理的智能化安全运营赋能。360本地安全大脑已支持对相关漏洞利用的检测,请及时更新网络神经元(探针)规则和本地安全大脑关联分析规则,做好防护。

2021-08 补丁日: 微软多个产品漏洞安全更新通告

360终端安全管理系统

360终端安全管理系统软件是在360安全大脑极智赋能下,以大数据、云计算等新技术为支撑,以可靠服务为保障,集防病毒与终端安全管控功能于一体的企业级安全产品。

360终端安全管理系统已支持对相关漏洞进行检测和修复,建议用户及时更新漏洞库并安装更新相关补丁。

2021-08 补丁日: 微软多个产品漏洞安全更新通告


7
 时间线



2021-08-10 微软发布安全更新

2021-08-11 360CERT发布通告


8
 参考链接



1、 August 2021 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug

2、 THE AUGUST 2021 SECURITY UPDATE REVIEW

https://www.zerodayinitiative.com/blog/2021/8/10/the-august-2021-security-update-review


9
 特制报告下载链接



一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT正式推出安全通告特制版报告,以便用户做资料留存、传阅研究与查询验证。用户可直接通过以下链接进行特制报告的下载。

2021-08 补丁日: 微软多个产品漏洞安全更新通告

http://certdl.qihucdn.com/cert-public-file/buddha_alert/【360CERT】2021-08_补丁日__微软多个产品漏洞安全更新通告.pdf

若有订阅意向与定制需求请扫描下方二维码进行信息填写,或发送邮件至g-cert-report#360.cn ,并附上您的 公司名、姓名、手机号、地区、邮箱地址。

2021-08 补丁日: 微软多个产品漏洞安全更新通告




往期推荐
01

2021年7月勒索病毒流行态势分析

02

安全事件周报 (08.02-08.08)

03

《网络安全七月月报》(附下载链接)


2021-08 补丁日: 微软多个产品漏洞安全更新通告
360CERT

https://cert.360.cn/

进入官网查看更多资讯

长按扫码关注我们
2021-08 补丁日: 微软多个产品漏洞安全更新通告


2021-08 补丁日: 微软多个产品漏洞安全更新通告
点击在看,进行分享
2021-08 补丁日: 微软多个产品漏洞安全更新通告

本文始发于微信公众号(三六零CERT):2021-08 补丁日: 微软多个产品漏洞安全更新通告

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月7日10:03:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  2021-08 补丁日: 微软多个产品漏洞安全更新通告 http://cn-sec.com/archives/454488.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: