微软多个漏洞安全更新通告
0x01 事件简述
2021年09月15日,微软发布了10月份安全更新,事件等级:严重,事件评分:9.8。
此次安全更新发布了82个漏洞的补丁,主要覆盖了以下组件:Microsoft Windows 和 Windows 组件、Microsoft Edge(基于 Chromium)、Exchange Server、.NET Core 和 Visual Studio、Microsoft Office、SharePoint Server、Microsoft Dynamics、InTune、System Center Operations Manager等。其中包含2个严重漏洞,68个高危漏洞。
对此,360CERT建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。
0x02 漏洞状态
类别 | 状态 |
---|---|
安全补丁 | 已存在 |
漏洞细节 | 部分公开 |
poc | 部分存在 |
在野利用 | 已发现 |
相关安全事件 | 已发现 |
0x03 风险等级
360CERT对该事件的评定结果如下
评定方式 | 等级 |
---|---|
威胁等级 | 严重 |
影响面 | 广泛 |
攻击者价值 | 高 |
利用难度 | 高 |
360CERT评分 | 9.8 |
0x04 漏洞详情
部分重点漏洞如下所示,更多漏洞信息可从参考链接的官方通告获取
CVE-2021-40449: Microsoft Win32k 权限提升漏洞
CVE: CVE-2021-40449
组件: Windows Win32k
漏洞类型: 权限提升
影响: 获得高级用户权限
简述:该漏洞已存在在野利用
CVE-2021-26427: Windows Exchange Server远程代码执行漏洞
CVE: CVE-2021-26427
组件: Windows Exchange Server
漏洞类型: 代码执行
影响: 接管设备控制权限
CVE-2021-40486: Microsoft Word 远程代码执行漏洞
CVE: CVE-2021-40486
组件: Microsoft Word
漏洞类型: 代码执行
影响: 接管设备控制权限
CVE-2021-40454: 富文本编辑控件 信息泄漏漏洞
CVE: CVE-2021-40454
组件: 富文本编辑控件
漏洞类型: 信息泄漏漏洞
影响: 获得用户敏感输入信息
扫一扫分享本页