威尼斯432888cam(中国集团)有限公司-企业百科


打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

重要!这3个紧急漏洞千万要当心
发布时间 :2021年09月15日
分享:

漏洞描述

9月15日,威尼斯432888cam应急响应中心(CERT)监测发现,微软8月份补丁日至9月份补丁日共修复漏洞137个,涉及Windows MSHTML Platform、Windows Win32K、Windows Common Log File System Driver、Windows WLAN Auto Config Service等产品。经威尼斯432888camCERT研判发现,其中共有10个漏洞(包括3个紧急漏洞和7个重要漏洞)危害较大,建议客户及时进行修复。


重点关注漏洞

目前微软官方已发布相关安全更新:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep


经威尼斯432888camCERT研判,需重点关注以下漏洞:

640.png


其中,Windows MSHTML远程代码执行漏洞(CVE-2021-40444)已监测到被攻击利用,EXP已对外公开。




修复建议

请选择以下方式进行更新:


通过Windows安全更新自动安装补丁或手动“检查更新”。

对于不能自动更新的系统版本,可下载对应版本的补丁进行安装:https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep


受影响的版本

此次安全更新发布的漏洞影响以下组件:


Azure Open Management Infrastructure

Azure Sphere

Dynamics Business Central Control

Microsoft Accessibility Insights for Android

Microsoft Edge (Chromium-based)

Microsoft Edge for Android

Microsoft MPEG-2 Video Extension

Microsoft Office

Microsoft Office Access

Microsoft Office Excel

Microsoft Office SharePoint

Microsoft Office Visio

Microsoft Office Word

Microsoft Windows Codecs Library

Microsoft Windows DNS

Visual Studio

Windows Ancillary Function Driver for WinSock

Windows Authenticode

Windows Bind Filter Driver

Windows BitLocker

Windows Common Log File System Driver

Windows Event Tracing

Windows Installer

Windows Kernel

Windows Key Storage Provider

Windows MSHTML Platform

Windows Print Spooler Components

Windows Redirected Drive Buffering

Windows Scripting

Windows SMB

Windows Storage

Windows Subsystem for Linux

Windows TDX.sys

Windows Update

Windows Win32K

Windows WLAN Auto Config Service

Windows WLAN Service


参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep

https://mp.weixin.qq.com/s/tBA6BUtyjqr2-bLhG0_H5Q


分享到微信
X