微軟八月份更新再度修補列印服務與 Windows DC 重大漏洞

本月的安全更新中修補了44個漏洞,包括7個重大漏洞,37項重要漏洞,以及3個已被開採的零時差漏洞。以類型區分,其中有13項遠端程式碼執行(RCE)漏洞,8個資料洩露漏洞。

微軟昨日釋出八月份的 Patch Tuesday 再次修補數個令人心驚的漏洞。

本月的安全更新中修補了 44 個漏洞,包括 7 個重大漏洞,37 項重要漏洞,以及 3 個已被開採的零時差漏洞。以類型區分,其中有 13 項遠端程式碼執行 (RCE) 漏洞,8 個資料洩露漏洞。

其中最重要的是 Windows 列印多工緩衝處理服務(Print Spooler)的漏洞。五月以來,Print Spooler 已經冒出多個漏洞,包括最早的 RCE 漏洞 CVE-2021-1675、後來發現的新漏洞,編號 CVE-2021-34527,即是微軟稱的 PrintNightmare,微軟在一個禮拜內(7 月 12 日)緊急釋出修補程式。不過,7 月 15 日又有另一名研究人員發現另一個 Print Spooler 本地權限升級漏洞,編號 CVE-2021-34481,已在本月修補之列。

三個被公開的漏洞中,又多了一個 Print Spooler 的新漏洞 CVE-2021-36936,屬於 8.8 的遠端程式碼執行 (RCE) 漏洞,以及位於 Windows Update Medic Service 的權限升級漏洞 CVE-2021-36948,這個已經遭到開採。此外,編號 CVE-2021-36942 的 Windows LSA Spoofing 漏洞和上周揭露的 Windows DC 中的 PetitPotam 漏洞有關。微軟指出,這個本漏洞 CVSS 風險分數為 7.5,但該漏洞結合針對 Active Directory 憑證服務(AD CS)的 NTLM Relay 攻擊,則風險高達 9.8。

這次修補的漏洞影響產品還包括.NET Core & Visual Studio、ASP.NET Core & Visual Studio、Azure、Windows Defender、Remote Desktop Client、Microsoft Edge (Chromium-based)、Microsoft Office、SharePoint 等。

來源:ZDNet

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2023 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416