微软 2021 年 7 月补丁星期二：117 个漏洞，Pwn2Own Exchange Server 错误已修复

微软已经发布了 117 个软件安全修复程序，其中包括 Pwn2Own 竞赛参与者在 Exchange Server 中发现的远程代码执行 (RCE) 漏洞。

微软的最新一轮补丁，通常在每个月的第二个星期二发布，也就是所谓的补丁星期二，包括对 117 个缺陷的修复，解决 RCE、特权升级、欺骗、内存损坏和信息泄露。13 个被认为是关键的，9 个是零日漏洞——其中 4 个处于活跃利用中。

受微软 7 月 13 日发布的最新安全更新影响的产品包括 Microsoft Office、SharePoint、Excel、Microsoft Exchange Server、Windows Defender、Windows 内核和 Windows SMB。

最新一轮补丁是在微软发布紧急修复程序以纠正绰号为“PrintNightmare”的安全漏洞后一周发布的。根据 CVE-2021-1675 和 CVE-2021-34527 进行跟踪，RCE 和本地提权漏洞的结合已经影响了一些打印机，并且漏洞利用代码已经发布。

总共有四个漏洞——CVE-2021-34527 (PrintNightmare)、CVE-2021-34448、CVE-2021-31979 和 CVE-2021-33771——被列为在野外被利用。

微软感谢来自 Google Security、Checkmarx、趋势科技零日计划和 Fortinet 的 FortiGuard 实验室等组织的研究人员报告了现已修补的安全漏洞，Microsoft 威胁情报中心 (MSTIC) 也报告了许多漏洞。