安全预警,防患未然
首页 > 烽火狼烟

1、漏洞概述


WebRAY安全服务部于2021年9月15日监测到Microsoft发布的9月份安全更新,本次更新共发布86个CVE的漏洞补丁,包含Microsoft Windows和Windows组件、Microsoft Edge(Chromium、iOS和Android)、Azure、Office和Office组件、SharePoint Server、Microsoft Windows DNS和适用于Linux的Windows子系统等软件的安全更新。


其中CVE-2021-38647、CVE-2021-36965、CVE-2021-26435被评定为紧急漏洞,建议广大用户及时更新系统并安装 windows 补丁,做好预防工作,以免遭受攻击。


WebRAY安全服务部将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息。


2、部分漏洞详情


Open Management Infrastructure远程代码执行漏洞


CVE-2021-38647:某些Azure产品(例如 Configuration Management)公开了侦听OMI的HTTP/S端口(通常为端口 5986)。攻击者可以通过HTTPS将特制消息发送到易受攻击系统上侦听OMI的端口,从而在目标设备上远程执行任意代码。


Microsoft MSHTML 远程代码执行漏洞


CVE-2021-40444:攻击者可制作带有恶意ActiveX控件的Microsoft Office文档,并在诱导用户执行该恶意文件后,以该用户权限执行任意代码。


Windows WLAN AutoConfig 服务远程代码执行漏洞


CVE-2021-36965:Windows WLAN AutoConfig服务存在远程代码执行漏洞,处于同一个WLAN网络位置上的攻击者利用该漏洞能够在受影响的系统上以system级别执行任意代码,且无需任何交互。


Windows DNS 提权漏洞


CVE-2021-36968:Windows DNS中的本地漏洞可能允许权限提升。该漏洞仅影响 Windows 7 和 Server 2008 / Server 2008 R2。该漏洞已被披露,但尚未被公开利用。


3、影响范围


微软发布的2021年9月CVE的完整列表:


漏洞ID-1.png


4、漏洞等级


WebRAY安全服务部风险评级:高危


5、修复建议


(1)通过Windows系统自动更新补丁,并在“Windows更新”->“查看更新历史记录”中确认更新是否成功安装;

(2)手动安装补丁包,参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug

关于您的项目需求

关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意