最近,滴滴被有关部门审查、美国软件商Kaseya 遭REvil 勒索软件供应链攻击、美国CISA 发布 2020 年风险和漏洞评估分析以及工信部、网信办、公安部联合印发《网络产品安全漏洞管理规定》等信息,扑面而来可谓是一个平凡而不平淡的日子里,感受无处不在的网络安全讯息。 又到了微软周二补丁日,这次微软再次拉升月漏洞数量,突破100个漏洞补丁,这个趋势是否会维持,像2020年那样持续在100以上我们拭目以待,我们先来了解一下本月周二补丁日的概况。 7 月份,微软共针对 Microsoft Windows、Dynamics、Exchange Server、Microsoft Office、Windows Storage Spaces Controller、Bing、SharePoint Server、Internet Explorer (IE)、Visual Studio 和 OpenEnclave 等产品发布了 117 个 CVE 漏洞的补丁。13 个被评为严重,103 个被评为重要,一个被评为中等严重性。这一修复量超过了过去两个月的总和,与 2020 年以来的月度总数持平,让人总感觉前几个月看到的降低率是一种反常现象。 主要利用的安全漏洞如下:
微软强调 CVE-2021-34448 的高攻击复杂性,特别指出攻击取决于诱使毫无戒心的用户点击指向由对手托管的恶意网站的链接的可能性,并包含特制文件这是为了触发漏洞而设计的。 五个公开披露但未被利用的零日漏洞:
本月发布的共有 32 个特权提升 (EoP) 补丁,其中六个修复了 Windows 存储空间控制器中的 EoP 错误。内核、远程访问连接管理器、安装程序服务、分区管理和投影文件系统中的 EoP 漏洞也有修复程序。 第一个是本地安全机构 (LSA) 中的错误。Microsoft 没有详细说明该错误的影响,但对 LSA 的 DoS 意味着用户无法进行身份验证。TCP/IP 堆栈中存在三个 DoS 漏洞。同样,微软没有提供详细信息,但攻击者似乎可以关闭设备上的所有网络。最后,还修复了 bowser.sys 和 Windows AF_UNIX 套接字提供程序中的 DoS 错误。 本月有 14 个补丁修复信息泄露漏洞,包括针对 SharePoint Server 中的漏洞的单个中等评级修复。此错误可能会泄露 PII,并且在某些情况下,需要完全解决多个包。大多数其他错误只会导致由未指定内存内容组成的泄漏。两个值得注意的例外影响 KDC 和 SMB。KDC 具有弱加密算法,可用于解密和公开与用户或服务的活动会话相关的信息。SMB 错误可能允许攻击者未经授权访问文件系统,这意味着他们可以读取受影响系统上的文件。 更多信息可以通过访问微软MSRC:https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul 为了安全,请在Windows 下,前往“开始”>“设置”>“更新和安全”>“Windows 更新”或选择“检查 Windows 更新”。 下一个星期二补丁日将是 8 月 10 日,不知你的系统是否已经完成了上个补丁日发布的高、中危漏洞修复,如果完成请记得完成本月的高、中危漏洞修复! |
|