微软多个产品存在漏洞隐患的风险提示
监测发现,微软发布了8月份安全更新,此次安全更新发布了44个漏洞的补丁,主要覆盖了以下组件:Windows操作系统、Microsoft Graphics Component、Remote Desktop Client、Windows NTLM、Windows TCP/IP、Windows Update Assistant等。其中包含7个严重漏洞,37个高危漏洞。
漏洞详情
CVE-2021-36948: Windows Update Medic Service特权提升漏洞
CVE: CVE-2021-36948
组件: Windows Update Medic Service
漏洞类型: 特权提升
影响: 获得高等级用户权限;接管设备控制权限
CVE-2021-36936: Windows Print Spooler代码执行漏洞
CVE: CVE-2021-36936
组件: Windows Print Spooler
漏洞类型: 代码执行
影响: 服务器接管
CVE-2021-36942: Windows LSA欺骗攻击漏洞
CVE: CVE-2021-36942
组件: Windows LSA
漏洞类型: 欺骗攻击
影响: 用户身份窃取;获得高等级用户权限;接管设备控制权限
CVE-2021-34535: Windows Remote Desktop Client 代码执行漏洞
CVE: CVE-2021-34535
组件: Windows Remote Desktop Client
漏洞类型: 代码执行
影响: 服务器接管
CVE-2021-34530: Windows Graphics Component代码执行漏洞
CVE: CVE-2021-34530
组件: Windows Graphics Component
漏洞类型: 代码执行
影响: 服务器接管
CVE-2021-26424: Windows TCP/IP代码执行漏洞
CVE: CVE-2021-26424
组件: Windows TCP/IP
漏洞类型: 代码执行
影响: 服务器接管
影响版本
- Microsoft:Windows: [*]
- Microsoft:Windows 10: [*]
- Microsoft:Windows 7: [*]
- Microsoft:Windows 8.1: [*]
- Microsoft:Windows Server: [*]
- Microsoft:Windows Server 2008: [*]
- Microsoft:Windows Server 2012: [*]
- Microsoft:Windows Server 2016: [*]
- Microsoft:Windows Server 2019: [*]
修复建议
通用修补建议
及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。
Windows server / Windows 检测并开启Windows自动更新流程如下:
- 点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。
- 点击控制面板页面中的“系统和安全”,进入设置。
- 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。
- 然后进入设置窗口,展开下拉菜单项,选择其中的自动安装更新(推荐)。
临时修补建议
通过如下链接寻找符合操作系统版本的漏洞补丁,并进行补丁下载安装。
August 2021 Security Updates
https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug
