微軟八月份更新再度修補列印服務與Windows DC重大漏洞
微軟昨日釋出八月份的Patch Tuesday再次修補數個令人心驚的漏洞。
本月的安全更新中修補了44個漏洞,包括7個重大漏洞,37項重要漏洞,以及3個已被開採的零時差漏洞。以類型區分,其中有13項遠端程式碼執行(RCE)漏洞,8個資料洩露漏洞。
其中最重要的是Windows 列印多工緩衝處理服務(Print Spooler)的漏洞。五月以來,Print Spooler已經冒出多個漏洞,包括最早的RCE漏洞CVE-2021-1675、後來發現的新漏洞,編號CVE-2021-34527,即是微軟稱的PrintNightmare,微軟在一個禮拜內(7月12日)緊急釋出修補程式。不過,7月15日又有另一名研究人員發現另一個Print Spooler本地權限升級漏洞,編號CVE-2021-34481,已在本月修補之列。
三個被公開的漏洞中,又多了一個Print Spooler的新漏洞CVE-2021-36936,屬於8.8的遠端程式碼執行(RCE)漏洞,以及位於Windows Update Medic Service的權限升級漏洞CVE-2021-36948,這個已經遭到開採。此外,編號CVE-2021-36942的Windows LSA Spoofing漏洞和上周揭露的Windows DC中的PetitPotam漏洞有關。微軟指出,這個本漏洞CVSS 風險分數為7.5,但該漏洞結合針對Active Directory憑證服務(AD CS)的NTLM Relay攻擊,則風險高達9.8。
這次修補的漏洞影響產品還包括.NET Core & Visual Studio、ASP.NET Core & Visual Studio、Azure、Windows Defender、Remote Desktop Client、Microsoft Edge (Chromium-based)、Microsoft Office、SharePoint 等。
來源:ZDNet