微软 2021 年 7 月补丁星期二:117 个漏洞,Pwn2Own Exchange Server 错误已修复
Lasted 2021-07-14 10:24:01
微软已经发布了 117 个软件安全修复程序,其中包括 Pwn2Own 竞赛参与者在 Exchange Server 中发现的远程代码执行 (RCE) 漏洞。
微软的最新一轮补丁,通常在每个月的第二个星期二发布,也就是所谓的补丁星期二,包括对 117 个缺陷的修复,解决 RCE、特权升级、欺骗、内存损坏和信息泄露。13 个被认为是关键的,9 个是零日漏洞——其中 4 个处于活跃利用中。
受微软 7 月 13 日发布的最新安全更新影响的产品包括 Microsoft Office、SharePoint、Excel、Microsoft Exchange Server、Windows Defender、Windows 内核和 Windows SMB。
最新一轮补丁是在微软发布紧急修复程序以纠正绰号为“PrintNightmare”的安全漏洞后一周发布的。根据 CVE-2021-1675 和 CVE-2021-34527 进行跟踪,RCE 和本地提权漏洞的结合已经影响了一些打印机,并且漏洞利用代码已经发布。
总共有四个漏洞——CVE-2021-34527 (PrintNightmare)、CVE-2021-34448、CVE-2021-31979 和 CVE-2021-33771——被列为在野外被利用。
微软感谢来自 Google Security、Checkmarx、趋势科技零日计划和 Fortinet 的 FortiGuard 实验室等组织的研究人员报告了现已修补的安全漏洞,Microsoft 威胁情报中心 (MSTIC) 也报告了许多漏洞。