WebRAY安全服务部于2021年9月15日监测到Microsoft发布的9月份安全更新,本次更新共发布86个CVE的漏洞补丁,包含Microsoft Windows和Windows组件、Microsoft Edge(Chromium、iOS和Android)、Azure、Office和Office组件、SharePoint Server、Microsoft Windows DNS和适用于Linux的Windows子系统等软件的安全更新。
其中CVE-2021-38647、CVE-2021-36965、CVE-2021-26435被评定为紧急漏洞,建议广大用户及时更新系统并安装 windows 补丁,做好预防工作,以免遭受攻击。
WebRAY安全服务部将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息。
Open Management Infrastructure
远程代码执行漏洞
CVE-2021-38647:某些Azure产品(例如 Configuration Management)公开了侦听OMI的HTTP/S端口(通常为端口 5986)。攻击者可以通过HTTPS将特制消息发送到易受攻击系统上侦听OMI的端口,从而在目标设备上远程执行任意代码。
CVE-2021-40444:攻击者可制作带有恶意ActiveX控件的Microsoft Office文档,并在诱导用户执行该恶意文件后,以该用户权限执行任意代码。
CVE-2021-36965:Windows WLAN AutoConfig服务存在远程代码执行漏洞,处于同一个WLAN网络位置上的攻击者利用该漏洞能够在受影响的系统上以system级别执行任意代码,且无需任何交互。
CVE-2021-36968:Windows DNS中的本地漏洞可能允许权限提升。该漏洞仅影响 Windows 7 和 Server 2008 / Server 2008 R2。该漏洞已被披露,但尚未被公开利用。
微软发布的2021年9月CVE的完整列表:
(1)通过Windows系统自动更新补丁,并在“Windows更新”->“查看更新历史记录”中确认更新是否成功安装;
(2)手动安装补丁包,参考链接
https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug
本文始发于微信公众号(盛邦安全WebRAY):烽火狼烟丨Microsoft多个安全漏洞风险提示
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/544751.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论