微軟 2021 年 7 月補丁星期二:117 個漏洞,Pwn2Own Exchange Server 錯誤已修復
本月已經解決了 100 多個 CVE,其中許多導致 RCE
最近更新時間 2021-07-14 10:24:01
微軟已經發布了 117 個軟件安全修復程序,其中包括 Pwn2Own 競賽參與者在 Exchange Server 中發現的遠程代碼執行 (RCE) 漏洞。
微軟的最新一輪補丁,通常在每個月的第二個星期二發佈,也就是所謂的補丁星期二,包括對 117 個缺陷的修復,解決 RCE、特權升級、欺騙、內存損壞和信息泄露。13 個被認為是關鍵的,9 個是零日漏洞——其中 4 個處於活躍利用中。
受微軟 7 月 13 日發佈的最新安全更新影響的產品包括 Microsoft Office、SharePoint、Excel、Microsoft Exchange Server、Windows Defender、Windows 內核和 Windows SMB。
最新一輪補丁是在微軟發佈緊急修復程序以糾正綽號為“PrintNightmare”的安全漏洞後一週發佈的。根據 CVE-2021-1675 和 CVE-2021-34527 進行跟蹤,RCE 和本地提權漏洞的結合已經影響了一些打印機,並且漏洞利用代碼已經發布。
總共有四個漏洞——CVE-2021-34527 (PrintNightmare)、CVE-2021-34448、CVE-2021-31979 和 CVE-2021-33771——被列為在野外被利用。
微軟感謝來自 Google Security、Checkmarx、趨勢科技零日計劃和 Fortinet 的 FortiGuard 實驗室等組織的研究人員報吿了現已修補的安全漏洞,Microsoft 威脅情報中心 (MSTIC) 也報吿了許多漏洞。