微软10月安全更新多个产品高危漏洞通告

一、漏洞概述

10月13日,绿盟科技CERT监测到微软发布10月安全更新补丁,修复了81个安全问题,涉及Windows、Microsoft Office、Microsoft Visual Studio、Exchange Server等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。

本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有3个,重要(Important)漏洞有70个,其中包括4个0day漏洞:

Win32k 权限提升漏洞(CVE-2021-40449)

Windows DNS Server 远程代码执行漏洞(CVE-2021-40469)

Windows Kernel 权限提升漏洞(CVE-2021-41335)

Windows AppContainer 防火墙规则安全功能绕过漏洞(CVE-2021-41338)

请相关用户尽快更新补丁进行防护,完整漏洞列表请参考附录。

绿盟远程安全评估系统(RSAS)已具备微软此次补丁更新中大部分漏洞的检测能力(包括CVE-2021-38672CVE-2021-40461CVE-2021-40486CVE-2021-40469CVE-2021-40449等高危漏洞),请相关用户关注绿盟远程安全评估系统插件升级包的更新,及时升级至V6.0R02F01.2501,官网链接:http://update.nsfocus.com/update/listRsasDetail/v/vulsys

参考链接:

https://msrc.microsoft.com/update-guide/en-us/releaseNote/2021-Oct

二、重点漏洞简述

根据产品流行度和漏洞重要性筛选出此次更新中包含影响较大的漏洞,请相关用户重点进行关注:

Windows Hyper-V 远程代码执行漏洞(CVE-2021-38672/ CVE-2021-40461

Windows Hyper-V是Microsoft的本地虚拟机管理程序,guest VM可读取主机中的内核内存与在自身VM上发生的内存分配错误,低权限的攻击者可发送特制的请求在目标系统上执行任意代码。

官方通告链接:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-38672

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-40461

Win32k 权限提升漏洞(CVE-2021-40449):

Win32k中存在一个NtGdiResetDC 函数,攻击者在该函数释放之后可以设置用户模式回调;拥有低权限的攻击者通过执行意外的 API 函数可实现权限提升,目前已检测到该漏洞被在野利用。

官方通告链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40449

Windows Print Spooler 欺骗漏洞(CVE-2021-36970):

Windows打印后台服务中存在漏洞,在用户交互的情况下,未经身份验证攻击者可以利用该漏洞在目标主机上远程执行代码。

官方通告链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36970

Microsoft Exchange Server 远程代码执行漏洞(CVE-2021-26427):

经过身份验证的攻击者可通过相邻网络对受影响的Exchange服务器进行攻击,可在目标服务器端实现远程代码执行

官方通告链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26427

Microsoft Word 远程代码执行漏洞(CVE-2021-40486):

攻击者可通过制作恶意的Word文档,当成功诱导用户在受影响的系统上打开恶意文档后,可在目标系统上以该用户权限执行任意代码,预览窗格也被列为攻击媒介。

官方通告链接:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-40486

WindowsDNS server远程代码执行漏洞(CVE-2021-40469):

在服务器配置为DNS服务器的情况下,攻击者可利用此漏洞实现在目标系统上以 SYSTEM 权限远程代码执行,且不需要用户交互,目前漏洞细节已公开。

官方通告链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40469

三、影响范围

以下为重点关注漏洞的受影响产品版本,其他漏洞影响产品范围请参阅官方通告链接。

四、漏洞防护

  • 补丁更新

目前微软官方已针对受支持的产品版本发布了修复以上漏洞的安全补丁,强烈建议受影响用户尽快安装补丁进行防护,官方下载链接:

https://msrc.microsoft.com/update-guide/en-us/releaseNote/2021-Oct

注:由于网络问题、计算机环境问题等原因,Windows Update的补丁更新可能出现失败。用户在安装补丁后,应及时检查补丁是否成功更新。

右键点击Windows图标,选择“设置(N)”,选择“更新和安全”-“Windows更新”,查看该页面上的提示信息,也可点击“查看更新历史记录”查看历史更新情况。

针对未成功安装的更新,可点击更新名称跳转到微软官方下载页面,建议用户点击该页面上的链接,转到“Microsoft更新目录”网站下载独立程序包并安装。

附录:漏洞列表

影响产品CVE 编号漏洞标题严重程度
WindowsCVE-2021-38672Windows Hyper-V 远程代码执行漏洞Critical
WindowsCVE-2021-40461Windows Hyper-V 远程代码执行漏洞Critical
Microsoft OfficeCVE-2021-40486Microsoft Word 远程代码执行漏洞Critical
Exchange ServerCVE-2021-34453Microsoft Exchange Server 拒绝服务漏洞Important
WindowsCVE-2021-36953Windows TCP/IP 拒绝服务漏洞Important
WindowsCVE-2021-36970Windows Print Spooler 欺骗漏洞Important
WindowsCVE-2021-40443Windows Common Log File System Driver 权限提升漏洞Important
WindowsCVE-2021-40449Win32k 权限提升漏洞Important
Microsoft Office,WindowsCVE-2021-40454Rich Text Edit Control 信息披露漏洞Important
WindowsCVE-2021-40455Windows Installer 欺骗漏洞Important
WindowsCVE-2021-40456Windows AD FS 安全功能绕过漏洞Important
Microsoft DynamicsCVE-2021-40457Microsoft Dynamics 365 Customer Engagement 跨站脚本漏洞Important
WindowsCVE-2021-40475Windows Cloud Files Mini Filter Driver 信息披露漏洞Important
WindowsCVE-2021-40476Windows AppContainer Elevation Of Privilege VulnerabilityImportant
WindowsCVE-2021-40477Windows Event Tracing 权限提升漏洞Important
WindowsCVE-2021-40478Storage Spaces Controller 权限提升漏洞Important
Microsoft OfficeCVE-2021-41344Microsoft SharePoint Server 远程代码执行漏洞Important
Exchange ServerCVE-2021-41348Microsoft Exchange Server 权限提升漏洞Important
Exchange ServerCVE-2021-41350Microsoft Exchange Server 欺骗漏洞Important
.NET,Microsoft Visual StudioCVE-2021-41355.NET Core and Visual Studio 信息披露漏洞Important
WindowsCVE-2021-41361Active Directory Federation Server 欺骗漏洞Important
Microsoft Visual StudioCVE-2021-3450OpenSSL: CVE-2021-3450 CA certificate check bypass with X509_V_FLAG_X509_STRICTImportant
Microsoft Visual StudioCVE-2021-3449OpenSSL: CVE-2021-3449 NULL pointer deref in signature_algorithms processingImportant
Microsoft Visual StudioCVE-2020-1971OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL pointer de-referenceImportant
Exchange ServerCVE-2021-26427Microsoft Exchange Server 远程代码执行漏洞Important
WindowsCVE-2021-38662Windows Fast FAT File System Driver 信息披露漏洞Important
WindowsCVE-2021-38663Windows exFAT File System 信息披露漏洞Important
WindowsCVE-2021-40450Win32k 权限提升漏洞Important
WindowsCVE-2021-40460Windows Remote Procedure Call Runtime 安全功能绕过漏洞Important
WindowsCVE-2021-40462Windows Media Foundation Dolby Digital Atmos Decoders 远程代码执行漏洞Important
WindowsCVE-2021-40463Windows NAT 拒绝服务漏洞Important
WindowsCVE-2021-40464Windows Nearby Sharing 权限提升漏洞Important
WindowsCVE-2021-40465Windows Text Shaping 远程代码执行漏洞Important
WindowsCVE-2021-40466Windows Common Log File System Driver 权限提升漏洞Important
WindowsCVE-2021-40467Windows Common Log File System Driver 权限提升漏洞Important
WindowsCVE-2021-40468Windows Bind Filter Driver 信息披露漏洞Important
WindowsCVE-2021-40469Windows DNS Server 远程代码执行漏洞Important
WindowsCVE-2021-40470DirectX Graphics Kernel 权限提升漏洞Important
Microsoft OfficeCVE-2021-40471Microsoft Excel 远程代码执行漏洞Important
Microsoft OfficeCVE-2021-40472Microsoft Excel 信息披露漏洞Important
Microsoft OfficeCVE-2021-40473Microsoft Excel 远程代码执行漏洞Important
Microsoft OfficeCVE-2021-40474Microsoft Excel 远程代码执行漏洞Important
Microsoft OfficeCVE-2021-40479Microsoft Excel 远程代码执行漏洞Important
Microsoft OfficeCVE-2021-40480Microsoft Office Visio 远程代码执行漏洞Important
Microsoft OfficeCVE-2021-40481Microsoft Office Visio 远程代码执行漏洞Important
Microsoft OfficeCVE-2021-40482Microsoft SharePoint Server 信息披露漏洞Important
Microsoft OfficeCVE-2021-40484Microsoft SharePoint Server 欺骗漏洞Important
Microsoft OfficeCVE-2021-40485Microsoft Excel 远程代码执行漏洞Important
Microsoft OfficeCVE-2021-40487Microsoft SharePoint Server 远程代码执行漏洞Important
WindowsCVE-2021-40488Storage Spaces Controller 权限提升漏洞Important
WindowsCVE-2021-40489Storage Spaces Controller 权限提升漏洞Important
WindowsCVE-2021-26441Storage Spaces Controller 权限提升漏洞Important
WindowsCVE-2021-26442Windows HTTP.sys 权限提升漏洞Important
WindowsCVE-2021-41330Microsoft Windows Media Foundation 远程代码执行漏洞Important
WindowsCVE-2021-41331Windows Media Audio Decoder 远程代码执行漏洞Important
WindowsCVE-2021-41332Windows Print Spooler 信息披露漏洞Important
WindowsCVE-2021-41334Windows Desktop Bridge 权限提升漏洞Important
WindowsCVE-2021-41335Windows Kernel 权限提升漏洞Important
WindowsCVE-2021-41336Windows Kernel 信息披露漏洞Important
WindowsCVE-2021-41337Active Directory 安全功能绕过漏洞Important
WindowsCVE-2021-41338Windows AppContainer Firewall Rules 安全功能绕过漏洞Important
WindowsCVE-2021-41339Microsoft DWM Core Library 权限提升漏洞Important
WindowsCVE-2021-41340Windows Graphics Component 远程代码执行漏洞Important
WindowsCVE-2021-41342Windows MSHTML Platform 远程代码执行漏洞Important
WindowsCVE-2021-41343Windows Fast FAT File System Driver 信息披露漏洞Important
WindowsCVE-2021-41345Storage Spaces Controller 权限提升漏洞Important
WindowsCVE-2021-41346Console Window Host 安全功能绕过漏洞Important
WindowsCVE-2021-41347Windows AppX Deployment Service 权限提升漏洞Important
System CenterCVE-2021-41352SCOM 信息披露漏洞Important
Microsoft DynamicsCVE-2021-41353Microsoft Dynamics 365 (on-premises) 欺骗漏洞Important
Microsoft DynamicsCVE-2021-41354Microsoft Dynamics 365 (on-premises) 跨站脚本漏洞Important
WindowsCVE-2021-41357Win32k 权限提升漏洞Important
AppsCVE-2021-41363Intune Management Extension 安全功能绕过漏洞Important
Microsoft OfficeCVE-2021-40483Microsoft SharePoint Server 欺骗漏洞Low
Microsoft Edge (Chromium-based)CVE-2021-37974Chromium: CVE-2021-37974 Use after free in Safe BrowsingUnknown
Microsoft Edge (Chromium-based)CVE-2021-37975Chromium: CVE-2021-37975 Use after free in V8Unknown
Microsoft Edge (Chromium-based)CVE-2021-37976Chromium: CVE-2021-37976 Information leak in coreUnknown
Microsoft Edge (Chromium-based)CVE-2021-37977Chromium: CVE-2021-37977 Use after free in Garbage CollectionUnknown
Microsoft Edge (Chromium-based)CVE-2021-37978Chromium: CVE-2021-37978 Heap buffer overflow in BlinkUnknown
Microsoft Edge (Chromium-based)CVE-2021-37979Chromium: CVE-2021-37979 Heap buffer overflow in WebRTCUnknown
Microsoft Edge (Chromium-based)CVE-2021-37980Chromium: CVE-2021-37980 Inappropriate implementation in SandboxUnknown

声明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。

绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

Spread the word. Share this post!

Meet The Author

Leave Comment