【安全通报】微软9月漏洞补丁日修复多个高危漏洞

近日，微软发布 9 月份安全补丁，共修复了 64 个针对微软产品的CVE漏洞，其中 3个严重漏洞。涉及 Microsoft Windows 和 Windows 组件、Microsoft Edge（Chromium、iOS 和 Android）、Azure、Office 和 Office 组件、SharePoint Server、Microsoft Windows DNS 和适用于 Linux 的 Windows 子系统等。建议广大用户及时做好资产自查以及漏洞修复工作。

漏洞描述

CVE-2021-38647 - Open Management Infrastructure 远程代码执行漏洞

某些 Azure 产品（例如 Configuration Management）暴露了一个监听 OMI 的 HTTP/S 端口（通常是端口 5986 ）。攻击者可以通过 HTTPS 将特制消息发送到易受攻击系统上进行远程代码执行。（大多数使用 OMI 的 Azure 服务部署时不暴露 HTTP/S 端口）

该漏洞CVSS3评分：9.8 漏洞等级：严重

CVE-2021-26435 - Windows 脚本引擎内存损坏漏洞

漏洞攻击需要用户打开某个经特殊设计的文件。攻击者必须诱导用户点击链接，通常是在电子邮件或即时消息中放置诱导信息，让用户打开经特殊设计的文件。

该漏洞CVSS3评分：8.1 漏洞等级：严重

CVE-2021-40444 - Microsoft MSHTML 远程代码执行漏洞

该漏洞在本月早些时候公布，攻击者可制作一个由托管浏览器呈现引擎的 Microsoft Office 文档使用的恶意 ActiveX 控件，然后诱使用户打开此恶意文件。微软此次发布了安全更新来解决此漏洞。由于此漏洞已被积极利用，广大用户应及时检查并安装所有需要的补丁。

该漏洞CVSS3评分：8.8 公开披露：是在野利用：是

CVE-2021-36958 - Windows 打印后台处理程序远程执行代码漏洞

该漏洞在8月份公布，当 Windows 打印后台处理程序服务不正确地执行特权文件操作时，存在远程执行代码漏洞。微软在此次更新中发布了安全补丁以解决此漏洞。

该漏洞CVSS3评分：7.8 公开披露：是可利用性：更容易被利用

漏洞列表

CVE编号	产品	CVE标题	CVSS3
CVE-2021-38647	Azure Open Management Infrastructure	Open Management Infrastructure 远程代码执行漏洞	9.8
CVE-2021-34442	Role: DNS Server	Windows DNS 服务器远程执行代码漏洞	8.8
CVE-2021-36965	Windows WLAN Auto Config Service	Windows WLAN 自动配置服务远程代码执行漏洞	8.8
CVE-2021-36954	Windows Bind Filter Driver	Windows 绑定筛选器驱动程序特权提升漏洞	8.8
CVE-2021-40444	Windows MSHTML Platform	Microsoft MSHTML 远程代码执行漏洞	8.8
CVE-2021-1678	Windows NTLM	Windows 打印后台欺骗漏洞	8.8
CVE-2021-26435	Windows Scripting	Windows 脚本引擎内存损坏漏洞	8.1
CVE-2021-36967	Windows WLAN Service	Windows WLAN AutoConfig 服务特权提升漏洞	8
CVE-2021-40447	Windows Print Spooler Components	Windows 打印后台处理程序特权提升漏洞	7.8
CVE-2021-38671	Windows Print Spooler Components	Windows 打印后台处理程序特权提升漏洞	7.8
CVE-2021-38667	Windows Print Spooler Components	Windows 打印后台处理程序特权提升漏洞	7.8
CVE-2021-38661	Microsoft Windows Codecs Library	HEVC Video 扩展程序远程执行代码漏洞	7.8
CVE-2021-38660	Microsoft Office Excel	Microsoft Office 图形远程执行代码漏洞	7.8
CVE-2021-38659	Microsoft Office	Microsoft Office 远程执行代码漏洞	7.8
CVE-2021-38658	Microsoft Office	Microsoft Office 图形远程执行代码漏洞	7.8
CVE-2021-38656	Microsoft Office Word	Microsoft Word 远程执行代码漏洞	7.8
CVE-2021-38655	Microsoft Office Excel	Microsoft Excel 远程执行代码漏洞	7.8
CVE-2021-38654	Microsoft Office Visio	Microsoft Office Visio 远程执行代码漏洞	7.8
CVE-2021-38653	Microsoft Office Visio	Microsoft Office Visio 远程执行代码漏洞	7.8
CVE-2021-38646	Microsoft Office Access	Windows Office 访问连接引擎远程执行代码漏洞	7.8
CVE-2021-38644	Microsoft MPEG-2 Video Extension	Microsoft MPEG-2 Video 扩展程序远程执行代码漏洞	7.8
CVE-2021-38639	Windows Win32K	Win32k 特权提升漏洞	7.8
CVE-2021-26434	Visual Studio	Visual Studio 特权提升漏洞	7.8
CVE-2021-38648	Azure Open Management Infrastructure	Open Management Infrastructure 特权提升漏洞	7.8
CVE-2021-38645	Azure Open Management Infrastructure	Open Management Infrastructure 特权提升漏洞	7.8
CVE-2021-38638	Windows Ancillary Function Driver for WinSock	WinSock 的 Windows 辅助功能驱动程序特权提升漏洞	7.8
CVE-2021-38633	Windows Common Log File System Driver	Windows 通用日志文件系统驱动程序提升权限漏洞	7.8
CVE-2021-38630	Windows Event Tracing	Windows 事件跟踪特权提升漏洞	7.8
CVE-2021-38628	Windows Ancillary Function Driver for WinSock	WinSock 的 Windows 辅助功能驱动程序特权提升漏洞	7.8
CVE-2021-38626	Windows Kernel	Windows 内核特权提升漏洞	7.8
CVE-2021-38625	Windows Kernel	Windows 内核特权提升漏洞	7.8
CVE-2021-36975	Windows Win32K	Win32k 特权提升漏洞	7.8
CVE-2021-36974	Windows SMB	Windows SMB 特权提升漏洞	7.8
CVE-2021-36973	Windows Redirected Drive Buffering	Windows 重定向驱动缓冲系统特权漏洞提升	7.8
CVE-2021-36968	Microsoft Windows DNS	Windows DNS 特权提升漏洞	7.8
CVE-2021-36966	Windows Subsystem for Linux	适用于 Linux 的 Windows 子系统特权提升漏洞	7.8
CVE-2021-36964	Windows Event Tracing	Windows 事件跟踪特权提升漏洞	7.8
CVE-2021-36963	Windows Common Log File System Driver	Windows 通用日志文件系统驱动程序提升权限漏洞	7.8
CVE-2021-36955	Windows Common Log File System Driver	Windows 通用日志文件系统驱动程序提升权限漏洞	7.8
CVE-2021-36952	Visual Studio	Visual Studio 远程执行代码漏洞	7.8
CVE-2021-36958	Windows Print Spooler Components	Windows 打印后台处理程序远程执行代码漏洞	7.8
CVE-2021-38652	Microsoft Office SharePoint	Microsoft SharePoint Server 欺骗漏洞	7.6
CVE-2021-38651	Microsoft Office SharePoint	Microsoft SharePoint Server 欺骗漏洞	7.6
CVE-2021-38650	Microsoft Office	Microsoft Office 欺骗漏洞	7.6
CVE-2021-36960	Windows SMB	Windows SMB 信息泄露漏洞	7.5
CVE-2021-38634	Windows Update	Microsoft Windows Update Client 特权提升漏洞	7.1
CVE-2021-38649	Azure Open Management Infrastructure	Open Management Infrastructure 特权提升漏洞	7
CVE-2021-38629	Windows TDX.sys	WinSock 的 Windows 辅助功能驱动程序信息泄露漏洞	6.5
CVE-2021-38624	Windows Key Storage Provider	Windows Key Storage Provider 绕过安全功能漏洞	6.5
CVE-2021-40448	Microsoft Accessibility Insights for Android	Microsoft Accessibility Insights for Android 信息泄露漏洞	6.3
CVE-2021-38657	Microsoft Office	Microsoft Office 图形组件信息泄露漏洞	6.1
CVE-2021-38632	Windows BitLocker	BitLocker 安全功能绕过漏洞	5.7
CVE-2021-26437	Visual Studio	Visual Studio Code 欺骗漏洞	5.5
CVE-2021-38637	Windows Storage	Windows Storage 信息泄露漏洞	5.5
CVE-2021-38636	Windows Redirected Drive Buffering	Windows 已重定向驱动器缓冲子系统驱动程序信息泄露漏洞	5.5
CVE-2021-38635	Windows Redirected Drive Buffering	Windows 已重定向驱动器缓冲子系统驱动程序信息泄露漏洞	5.5
CVE-2021-36972	Windows SMB	Windows SMB 信息泄露漏洞	5.5
CVE-2021-36969	Windows Redirected Drive Buffering	Windows 已重定向驱动器缓冲子系统驱动程序信息泄露漏洞	5.5
CVE-2021-36962	Windows Installer	Windows Installer 信息泄露漏洞	5.5
CVE-2021-36961	Windows Installer	Windows Installer 拒绝服务漏洞	5.5
CVE-2021-36959	Windows Authenticode	Windows Authenticode 欺骗漏洞	5.5
CVE-2021-40440	Dynamics Business Central Control	Microsoft Dynamics Business Central 跨站点脚本漏洞	5.4
CVE-2021-36956	Azure Sphere	Azure Sphere 信息泄露漏洞	4.4
CVE-2021-30632	Microsoft Edge (Chromium-based)	越界写入漏洞	N/A

修复方案

微软官方已发布修复方案，可在对应CVE页面处查询：https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep

参考

[1] https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

漏洞描述

漏洞列表

修复方案

参考

为您推荐

漏洞预警 | 百易云资产管理运营系统SQL注入漏洞

漏洞预警 | 灵当CRM任意文件读取漏洞

漏洞预警 | 灵当CRM任意文件读取漏洞

漏洞预警 | 用友移动系统管理SQL注入漏洞

【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)

【漏洞预警】Apache Solr高危漏洞曝光,速查你的系统是否中招!