9月14日,微软如期发布了本月的累积更新,涉及到Windows操作系统、Azure、Edge、Office、BitLocker等多个组件,共修复了66个CVE漏洞,其中包括3个“高危”漏洞和62个“严重”漏洞。上次提到的Microsoft MSHTML远程代码执行漏洞(CVE-2021-40444)也在本次更新中得到了修复。CVE-2021-38647:CVSS分数9.8,这是9月累积更新中评分最高的漏洞。这个漏洞会影响开放式管理基础架构(OMI,一个开源项目,旨在进一步推动DMTF CIM/WBEM标准的生产质量实施),利用这个漏洞,攻击者不需要用户交互或权限升级,只需向受影响的系统发送专门制作的恶意消息即可在受影响的系统上运行其代码。CVE-2021-36968:CVSS分数7.8,公开披露的 Windows DNS 特权升级0day漏洞。截至目前,微软还没有发现此漏洞被在野利用。CVE-2021-26435:CVSS分数8.1,微软Windows脚本引擎中的一个关键漏洞,要想利用此内存损坏漏洞需要用户交互。CVE-2021-36965:CVSS分数8.8,Windows WLAN 自动配置服务远程代码执行漏洞。攻击者利用此漏洞无需权限升级或用户交互就可在受影响的系统上运行其代码。Windows用户如需安装最新的安全补丁,可前往“开始-设置-更新和安全-Windows更新”进行更新补丁安装。https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep
转载请注明出处和本文链接