微软7月累积更新来了！修复13个高危漏洞

7月13日，微软推出了本月的累积更新，共修复了117个安全漏洞，其中包括13个“高危”漏洞和103个“严重”漏洞。

本次7月累积更新涉及到Windows操作系统、Exchange Server、Microsoft Office、必应、IE等多个组件，修复的漏洞数量超过了5月和6月累积更新的总和。

其中，有4个漏洞被积极利用：

CVE-2021-34527 （CVSS 分数：8.8） - Windows Print Spooler远程代码执行漏洞（公开披露为“PrintNightmare”)

攻击者可以通过该漏洞绕过身份验证，以域控制器上的系统权限运行任意代码。微软于7月6日发布了针对该漏洞的安全更新。但有报道称，该漏洞的补丁无效，在修改注册表后，PrintNightmare漏洞仍存在被利用的风险。微软则坚称，普通用户只要保持正确的设置就无需担心。

CVE-2021-31979 （CVSS 分数：7.8） - Windows内核特权提升漏洞

这两个漏洞是Windows内核漏洞，多数利用条件苛刻，需要在本地的系统环境下运行特制的二进制程序，诱使用户打开的成本较高，无法像网页触发型漏洞一样泛用。

CVE-2021-34448 （CVSS 分数：6.8） - Windows Script Engine内存破坏漏洞

攻击者会诱导用户浏览到专门制作的网站从而触发漏洞，该漏洞允许攻击者在受影响的系统上执行其代码。

有5个公开披露但未被利用的0day漏洞：

• CVE-2021-34473 （CVSS 分数：9.1） - Exchange Server远程代码执行漏洞

• CVE-2021-34523 （CVSS 分数：9.0） - Exchange Server特权提升漏洞

• CVE-2021-33781 （CVSS 分数：8.1） - Active Directory安全特性绕过漏洞

• CVE-2021-33779 （CVSS 分数：8.1） - ADFS 安全特性绕过漏洞

• CVE-2021-34492 （CVSS 分数：8.1） - Windows 证书欺骗漏洞

此外，一个CVSS评分为9.9的Windows内核远程代码执行漏洞CVE-2021-34458需要引起注意。如果你的Windows实例正在托管虚拟机且你的服务器包含SR-IOV 设备所需的硬件，将会容易受到该漏洞的攻击。

Windows用户如需安装最新的安全补丁，可前往“开始-设置-更新和安全-Windows更新”进行更新补丁安装。

另外，自本月起，以下版本将不再获得 Windows 10 的累积更新：

关于本次累积更新的更多详情请前往微软官网：

你安装本次更新补丁了吗？补丁安装的过程中有出现什么问题吗？