2021年8月微软周二修复补丁44个漏洞和3零日漏洞，1个零日正积极被利用

今天是微软的2021年8月周二补丁日，本月修复了3个零日漏洞和总共44个漏洞，因此请善待您的IT管理员，因为他们要开始争先恐后地测试并安装补丁。

微软在今天的更新中修复了44 个漏洞(包括Microsoft Edge在内的51个)，其中7个被归类为严重漏洞，37个被归类为重要漏洞。

44个漏洞中，13个为远程代码执行，8个为信息泄露，2个为拒绝服务，4个为欺骗漏洞。

微软修复了PrintNightmare和PetitPotam攻击

Microsoft 已针对过去一个月中发现的两个备受期待的零日漏洞发布了安全更新。

其中一项安全更新修复了PrintNightmare漏洞，该漏洞允许威胁行为者通过连接到受其控制的远程打印服务器来获得系统级权限。Microsoft已通过要求用户具有管理权限才能使用Point and Print Windows功能安装打印机驱动程序来修复此漏洞。

微软还修复了PetitPotam NTLM中继攻击向量，该攻击向量使用MS-EFSRPC API强制设备与攻击者控制下的远程中继服务器进行协商。具有低权限的威胁参与者可以使用此攻击来接管域控制器，从而接管整个Windows 域。

修复了3个零日漏洞，其中1个被积极利用

8月的星期二补丁包括3个零日漏洞，其中1个在野外被积极利用。

如果漏洞被公开披露或被积极利用而没有官方安全更新或发布，则 Microsoft 将漏洞归类为零日漏洞。

两个公开披露但未被积极利用的零日漏洞是：

CVE-2021-36936 - Windows Print Spooler 远程代码执行漏洞

CVE-2021-36942 - Windows LSA 欺骗漏洞

CVE-2021-36942 - 漏洞与允许接管域控制器的PetitPotam NTLM中继攻击向量有关。最后，微软安全响应中心 (MSRC) 和微软威胁情报中心 (MSTIC) 发现了一个主动利用的提权漏洞。

CVE-2021-36948 - Windows 更新 Medic 服务特权提升漏洞

目前尚不清楚威胁行为者如何在攻击中使用此漏洞。

其他公司的最新更新

其他在8月发布更新的供应商包括：

Adobe发布了两个产品的安全更新。

Android 8月安全更新已于 上周发布。

思科本月发布了许多产品的安全更新。

SAP发布了2021年8月的安全更新。

VMware 发布了VMware Workspace ONE的安全更新

2021年8月星期二补丁日安全更新

以下是2021年8月微软周二补丁日更新中已解决的漏洞和已发布的通报的完整列表。

所有补丁你可以从微软官网下载：

https://portal.msrc.microsoft.com/zh-cn/security-guidance

来源：红数位  版权归作者所有