微软已经开始分发下一个安全补丁,作为补丁星期二计划的一部分。此次,开发者修复了各类产品中的117个漏洞,其中4个被网络分子积极利用进行攻击。该补丁修复了 Windows、Exchange Server、Microsoft Office、Internet Explorer、Bing 等中的问题。同时,13个漏洞为危急,103个为危险,另有1个为低危。
七月补丁包括几个重要的修复。其中之一是修复了 Windows 打印管理器 CVE-2021-34527 (PrintNightmare) 中的漏洞,该漏洞于本月初单独提供。利用此漏洞允许以系统权限远程执行代码,这是一个严重的问题,特别是考虑到目前网络分子正在积极使用它。7 月的补丁还包括针对 CVE-2021-1675 的修复,这是之前单独提供的另一个 Windows 打印管理器漏洞。
微软修补了其产品中的 117 个漏洞,包括 Windows
Microsoft 已修补 CVE-2021-34448,这是另一个被网络分子积极利用的严重漏洞。它的利用会导致 Windows 脚本主机的内存损坏并允许远程代码执行。虽然攻击此漏洞具有挑战性,但微软指出黑客正在积极利用它。还修复了两个影响 Windows 内核的提权漏洞。我们说的是黑客使用的CVE-2021-31979和CVE-2021-33771;其利用不需要与受害者互动。
除了网络分子利用的漏洞之外,该补丁还修复了几个众所周知的问题。其中包括 Microsoft Exchange Server 远程代码执行关键漏洞 CVE-2021-34473、Active Directory 安全绕过漏洞 CVE-2021-33781、Exchange Server 权限提升漏洞 CVE-2021-34523、Active Directory 安全绕过漏洞联合服务 (ADFS) CVE- 2021-33779 和 Windows 证书欺骗漏洞 CVE-2021-34492。
微软 7 月的补丁修复了大量允许远程执行代码的漏洞。其中一些正在被黑客积极使用,而另一些尚未公开宣布。这意味着用户应该毫不犹豫地安装补丁,以保护他们的设备免受潜在攻击者的侵害。