2021年8月微軟周二修復補丁44個漏洞和3零日漏洞，1個零日正積極被利用

今天是微軟的2021年8月周二補丁日，本月修復了3個零日漏洞和總共44個漏洞，因此請善待您的IT管理員，因為他們要開始爭先恐后地測試并安裝補丁。

微軟在今天的更新中修復了44 個漏洞(包括Microsoft Edge在內(nèi)的51個)，其中7個被歸類為嚴重漏洞，37個被歸類為重要漏洞。

44個漏洞中，13個為遠程代碼執(zhí)行，8個為信息泄露，2個為拒絕服務，4個為欺騙漏洞。

微軟修復了PrintNightmare和PetitPotam攻擊

Microsoft 已針對過去一個月中發(fā)現(xiàn)的兩個備受期待的零日漏洞發(fā)布了安全更新。

其中一項安全更新修復了PrintNightmare漏洞，該漏洞允許威脅行為者通過連接到受其控制的遠程打印服務器來獲得系統(tǒng)級權限。Microsoft已通過要求用戶具有管理權限才能使用Point and Print Windows功能安裝打印機驅(qū)動程序來修復此漏洞。

微軟還修復了PetitPotam NTLM中繼攻擊向量，該攻擊向量使用MS-EFSRPC API強制設備與攻擊者控制下的遠程中繼服務器進行協(xié)商。具有低權限的威脅參與者可以使用此攻擊來接管域控制器，從而接管整個Windows 域。

修復了3個零日漏洞，其中1個被積極利用

8月的星期二補丁包括3個零日漏洞，其中1個在野外被積極利用。

如果漏洞被公開披露或被積極利用而沒有官方安全更新或發(fā)布，則 Microsoft 將漏洞歸類為零日漏洞。

兩個公開披露但未被積極利用的零日漏洞是：

CVE-2021-36936 - Windows Print Spooler 遠程代碼執(zhí)行漏洞

CVE-2021-36942 - Windows LSA 欺騙漏洞

CVE-2021-36942 - 漏洞與允許接管域控制器的PetitPotam NTLM中繼攻擊向量有關。最后，微軟安全響應中心 (MSRC) 和微軟威脅情報中心 (MSTIC) 發(fā)現(xiàn)了一個主動利用的提權漏洞。

CVE-2021-36948 - Windows 更新 Medic 服務特權提升漏洞

目前尚不清楚威脅行為者如何在攻擊中使用此漏洞。

其他公司的最新更新

其他在8月發(fā)布更新的供應商包括：

Adobe發(fā)布了兩個產(chǎn)品的安全更新。

Android 8月安全更新已于 上周發(fā)布。

思科本月發(fā)布了許多產(chǎn)品的安全更新。

SAP發(fā)布了2021年8月的安全更新。

VMware 發(fā)布了VMware Workspace ONE的安全更新

2021年8月星期二補丁日安全更新

以下是2021年8月微軟周二補丁日更新中已解決的漏洞和已發(fā)布的通報的完整列表。

所有補丁你可以從微軟官網(wǎng)下載：

https://portal.msrc.microsoft.com/zh-cn/security-guidance

來源：紅數(shù)位  版權歸作者所有