【风险提示】天融信关于微软七月补丁日多个高危漏洞风险提示

0x00背景介绍

7月14日,天融信阿尔法实验室监测到微软官方发布了7月份安全更新通告，此次安全更新修复了117个漏洞,包含DNS、Exchange server、Office、TCP/IP、hyper-v等众多组件，其中包括6个已公开POC/EXP的0day漏洞补丁：CVE-2021-34527、CVE-2021-33773、CVE-2021- 33781、CVE-2021-34523、CVE-2021-33779、CVE-2021-34492，4个存在在野利用的漏洞：CVE-2021-34527、CVE-2021-34448、CVE-2021-31979、CVE-2021-33771。

0x01漏洞描述

这次安全更新修复的以下漏洞值得重点关注。

• CVE-2021-34527 Windows Print Spooler远程代码执行漏洞

Windows Print Spooler模块存在一处远程代码执行漏洞，攻击者利用此漏洞可以实现本地权限提升或远程任意代码执行，在特定配置的域控环境下甚至可以完全控制域控服务器。目前该漏洞的利用程序已经公开，建议受影响用户尽快安装最新补丁。

• CVE-2021-34527 Windows脚本引擎远程代码执行漏洞

Windows浏览器脚本解析引擎存在一处远程代码执行漏洞，该漏洞的攻击方式是诱使受害者点击访问攻击者控制的存在能够触发该漏洞的脚本的网站，目前已经检测到有使用该漏洞进行的在野攻击行为。建议用户不要点击访问任何不明来源的链接，并尽快安装最新补丁。

0x02漏洞编号

• CVE-2021-34527

• CVE-2021-34529

• CVE-2021-34528

• CVE-2021-34525

• CVE-2021-34523

• CVE-2021-34522

• CVE-2021-34521

• CVE-2021-34520

• CVE-2021-34519

• CVE-2021-34518

• CVE-2021-34517

• CVE-2021-34516

• CVE-2021-34514

• CVE-2021-34513

• CVE-2021-34512

• CVE-2021-34511

• CVE-2021-34510

• CVE-2021-34509

• CVE-2021-34508

• CVE-2021-34507

• CVE-2021-34504

• CVE-2021-34503

• CVE-2021-34501

• CVE-2021-34500

• CVE-2021-34499

• CVE-2021-34498

• CVE-2021-34497

• CVE-2021-34496

• CVE-2021-34494

• CVE-2021-34493

• CVE-2021-34492

• CVE-2021-34491

• CVE-2021-34490

• CVE-2021-34489

• CVE-2021-34488

• CVE-2021-34479

• CVE-2021-34477

• CVE-2021-34476

• CVE-2021-34474

• CVE-2021-34473

• CVE-2021-34470

• CVE-2021-34469

• CVE-2021-34468

• CVE-2021-34467

• CVE-2021-34466

• CVE-2021-34464

• CVE-2021-34462

• CVE-2021-34461

• CVE-2021-34460

• CVE-2021-34459

• CVE-2021-34458

• CVE-2021-34457

• CVE-2021-34456

• CVE-2021-34455

• CVE-2021-34454

• CVE-2021-34452

• CVE-2021-34451

• CVE-2021-34450

• CVE-2021-34449

• CVE-2021-34448

• CVE-2021-34447

• CVE-2021-34446

• CVE-2021-34445

• CVE-2021-34444

• CVE-2021-34442

• CVE-2021-34441

• CVE-2021-34440

• CVE-2021-34439

• CVE-2021-34438

• CVE-2021-33788

• CVE-2021-33786

• CVE-2021-33785

• CVE-2021-33784

• CVE-2021-33783

• CVE-2021-33782

• CVE-2021-33781

• CVE-2021-33780

• CVE-2021-33779

• CVE-2021-33778

• CVE-2021-33777

• CVE-2021-33776

• CVE-2021-33775

• CVE-2021-33774

• CVE-2021-33773

• CVE-2021-33772

• CVE-2021-33771

• CVE-2021-33768

• CVE-2021-33767

• CVE-2021-33766

• CVE-2021-33765

• CVE-2021-33764

• CVE-2021-33763

• CVE-2021-33761

• CVE-2021-33760

• CVE-2021-33759

• CVE-2021-33758

• CVE-2021-33757

• CVE-2021-33756

• CVE-2021-33755

• CVE-2021-33754

• CVE-2021-33753

• CVE-2021-33752

• CVE-2021-33751

• CVE-2021-33750

• CVE-2021-33749

• CVE-2021-33746

• CVE-2021-33745

• CVE-2021-33744

• CVE-2021-33743

• CVE-2021-33740

• CVE-2021-31984

• CVE-2021-31979

• CVE-2021-31961

• CVE-2021-31947

• CVE-2021-31206

• CVE-2021-31196

• CVE-2021-31183

  
  

0x03修复建议

Windows自动更新

Windows系统默认启用MicrosoftUpdate，当检测到可用更新时，将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新：

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，步骤为“控制面板”->“系统和安全”->“Windows更新”）

3、选择“检查更新”，等待系统将自动检查并下载可用更新

4、重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

手动安装补丁

另外，对于不能自动更新的系统版本（如Windows 7、Windows Server 2008、Windows Server 2008 R2），可参考以下链接下载适用于该系统的7月补丁并安装：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul

0x04支持热线

天融信公司后续将积极为用户提供技术支持，进行持续跟踪并及时通报进展，如有需要请拨打7 x 24小时客服联系电话：400-777-0777。

0x05声明

天融信阿尔法实验室拥有对此公告的修改和解释权，如欲转载，必须保证此公告的完整性。由于传播、利用此公告而造成的任何后果，均由使用者本人负责，天融信阿尔法实验室不为此承担任何责任。

天融信

阿尔法实验室

长按二维码关注我们

本文始发于微信公众号（天融信阿尔法实验室）：【风险提示】天融信关于微软七月补丁日多个高危漏洞风险提示