微软消息提示服务器,烽火狼烟丨Microsoft多个安全漏洞风险提示

01

漏洞概述

WebRAY烽火台实验室于2021年07月14日监测到Microsoft发布7月份安全更新，本次更新共发布了117个漏洞补丁，包含了Microsoft Office、Microsoft Windows、Power BI、Hyper-V、Visual Studio Code、Windows Defender、Windows Kernel、Windows Win32K、Windows Shell、Windows HTML Platform、Windows Installer、Windows SMB、Windows Kernel、Windows Key Distribution Center、WindowsSecure Kernel Mode、Windows Storage Spaces Controller、Windows TCP/IP等软件的安全更新。

其中CVE-2021-34474、CVE-2021-34473、CVE-2021-34448、CVE-2021-34527、CVE-2021-33740、CVE-2021-34439、CVE-2021-34503、CVE-2021-34494、CVE-2021-34522被评定为紧急漏洞，建议广大用户及时更新系统并安装 windows 补丁，做好预防工作，以免遭受攻击。

WebRAY烽火台实验室将持续关注该漏洞进展，并将第一时间为您更新该漏洞信息。

02

部分漏洞详情

Exchange Server代码执行漏洞

CVE-2021-34473：攻击者利用该漏洞能够对Microsoft Exchange Server进行攻击 ，攻击成功后可在目标服务器上执行任意代码。该漏洞细节已经公开。

Windows 打印机后台处理程序远程执行代码漏洞

CVE-2021-34527：攻击者利用该漏洞能够绕过PfcAddPrinterDriver的身份验证对打印服务器进行攻击，攻击成功后可在目标服务器上执行任意代码。该漏洞细节已经公开，且已经检测到在野利用。

Windows DNS 服务器远程执行代码漏洞

CVE-2021-34494：该漏洞利用需要攻击者通过身份检验，检验通过后的攻击者可以对Windows DNS服务器发起攻击，攻击成功后可在目标服务器上执行任意代码。该漏洞暂未发现在野利用。

Windows内核特权提升漏洞

CVE-2021-31979：该漏洞需要攻击者已经在目标主机拥有一定的权限的条件下进行攻击，攻击成功后能够让攻击者在目标服务器特权提升。已经检测到该漏洞在野利用。

03

影响范围

漏洞

编号

漏洞

名称

漏洞

等级

CVE-2021-31196

Microsoft Exchange Server 远程代码执行漏洞

重要

CVE-2021-31206

Microsoft Exchange Server 远程代码执行漏洞

重要

CVE-2021-31947

HEVC 视频扩展远程代码执行漏洞

重要

CVE-2021-31984

Power BI 远程代码执行漏洞

重要

CVE-2021-33740

Windows Media 远程代码执行漏洞

危急

CVE-2021-33745

Windows DNS 服务器拒绝服务漏洞

重要

CVE-2021-33746

Windows DNS 服务器远程代码执行漏洞

重要

CVE-2021-33749

Windows DNS 管理单元远程代码执行漏洞

重要

CVE-2021-33753

Microsoft Bing 搜索欺骗漏洞

重要

CVE-2021-33754

Windows DNS 服务器远程代码执行漏洞

重要

CVE-2021-33760

媒体基金会信息披露漏洞

重要

CVE-2021-33766

Microsoft Exchange 信息泄露漏洞

重要

CVE-2021-33767

Open Enclave SDK 提权漏洞

重要

CVE-2021-33768

Microsoft Exchange Server 提权漏洞

重要

CVE-2021-33775

HEVC 视频扩展远程代码执行漏洞

重要

CVE-2021-33776

HEVC 视频扩展远程代码执行漏洞

重要

CVE-2021-33777

HEVC 视频扩展远程代码执行漏洞

重要

CVE-2021-33778

HEVC 视频扩展远程代码执行漏洞

重要

CVE-2021-33779

Windows ADFS 安全功能绕过漏洞

重要

CVE-2021-33780

Windows DNS 服务器远程代码执行漏洞

重要

CVE-2021-34438

Windows 字体驱动主机远程代码执行漏洞

重要

CVE-2021-34439

Microsoft Windows Media Foundation 远程代码执行漏洞

危急

CVE-2021-34440

GDI+信息泄露漏洞

重要

CVE-2021-34441

Microsoft Windows Media Foundation 远程代码执行漏洞

重要

CVE-2021-34442

Windows DNS 服务器拒绝服务漏洞

重要

CVE-2021-34444

Windows DNS 服务器拒绝服务漏洞

重要

CVE-2021-34448

脚本引擎内存损坏漏洞

危急

CVE-2021-34451

Microsoft Office Online Server 欺骗漏洞

重要

CVE-2021-34452

Microsoft Word 远程代码执行漏洞

重要

CVE-2021-34467

Microsoft SharePoint Server 远程代码执行漏洞

重要

CVE-2021-34468

Microsoft SharePoint Server 远程代码执行漏洞

重要

CVE-2021-34469

Microsoft Office 安全功能绕过漏洞

重要

CVE-2021-34470

Microsoft Exchange Server 提权漏洞

重要

CVE-2021-34473

Microsoft Exchange Server 远程代码执行漏洞

危急

CVE-2021-34474

Dynamics Business Central 远程代码执行漏洞

危急

CVE-2021-34476

Bowser.sys 拒绝服务漏洞

重要

CVE-2021-34489

DirectWrite 远程代码执行漏洞

重要

CVE-2021-34494

Windows DNS 服务器远程代码执行漏洞

危急

CVE-2021-34496

Windows GDI 信息泄露漏洞

重要

CVE-2021-34498

Windows GDI 提权漏洞

重要

CVE-2021-34499

Windows DNS 服务器拒绝服务漏洞

重要

CVE-2021-34501

Microsoft Excel 远程代码执行漏洞

重要

CVE-2021-34503

Microsoft Windows Media Foundation 远程代码执行漏洞

危急

CVE-2021-34517

Microsoft SharePoint Server 欺骗漏洞

重要

CVE-2021-34518

Microsoft Excel 远程代码执行漏洞

重要

CVE-2021-34519

Microsoft SharePoint Server 信息泄露漏洞

缓和

CVE-2021-34520

Microsoft SharePoint Server 远程代码执行漏洞

重要

CVE-2021-34521

原始图像扩展远程代码执行漏洞

重要

CVE-2021-34522

Microsoft Defender 远程代码执行漏洞

危急

CVE-2021-34523

Microsoft Exchange Server 提权漏洞

重要

CVE-2021-34525

Windows DNS 服务器远程代码执行漏洞

重要

CVE-2021-34527

Windows 打印后台处理程序远程执行代码漏洞

危急

04

漏洞等级

WebRAY烽火台实验室风险评级：高危

05

修复建议

(1)通过Windows系统自动更新补丁，并在“Windows更新”->“查看更新历史记录”中确认更新是否成功安装；

(2)手动安装补丁包，参考链接：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul