微软7月修复117个漏洞,其中9个为0day,2个是Pwn2Own 漏洞
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
7月14日,微软修复了117个漏洞,包括远程代码执行漏洞、提权漏洞、欺骗漏洞、内存损坏和信息泄露漏洞。其中13个是严重漏洞,9个是0day且其中4个已遭利用。这次修复的还有 Pwn2Own 大赛上黑客发现的一个 Exchange Server RCE 漏洞(CVE-2021-31206)以及存储空间控制器提权漏洞 (CVE-2021-33751)。另外,奇安信代码安全实验室帮助微软发现三个高危漏洞(CVE-2021-34442、CVE-2021-34444和CVE-2021-33745)。
这些漏洞影响的产品包括 Office、SharePoint、Excel、Exchange Server、Windows Defender、Windows 内核和 Windows SMB。
在这9个0day漏洞中,5个已被公开但并未遭利用,它们是:
CVE-2021-34492 - Windows 证书欺骗漏洞
CVE-2021-34523 - Microsoft Exchange Server 提权漏洞
CVE-2021-34473 - Microsoft Exchange Server 远程代码执行漏洞
CVE-2021-33779 - Windows ADFS 安全功能绕过漏洞
CVE-2021-33781 - Active Directory 安全功能绕过漏洞
一个是已遭公开且已利用的 PrintNightmare 漏洞(CVE-2021-34527)。
最后三个0day并未被公开,它们是:
CVE-2021-33771:Windows 内核提权漏洞
CVE-2021-34448:脚本引擎内存损坏漏洞
CVE-2021-31979:Windows 内核提权漏洞
推荐阅读
PrintNightmare 漏洞的补丁管用吗?安全界和微软有不同看法
微软:PowerShell 命令行工具存在 RCE 漏洞,请尽快修复
微软公布Netgear 固件严重漏洞详情,可盗取用户身份并攻陷系统
去年微软颁发1360万美元奖励,中国提交的漏洞报告数量位列前三强
原文链接
https://www.zdnet.com/article/microsoft-july-2021-patch-tuesday-117-vulnerabilities-pwn2own-exchange-server-bug-fixed/
https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2021-patch-tuesday-fixes-9-zero-days-117-flaws/
https://twitter.com/0xf4b/status/1415021044520439814
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
微软7月修复117个漏洞,其中9个为0day,2个是Pwn2Own 漏洞相关推荐
- 微软2月修复99个漏洞,含1个 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 微软和 Adobe 均发布2月份补丁,其中微软共修复99个漏洞,含1个已遭利用的 0day.Adobe 发布5个安全公告,共解决位于 F ...
- 微软8月补丁星期二值得关注的几个0day、几个严重漏洞及其它
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天,微软发布8月补丁星期二,共修复了44个漏洞,其中7个被评级为"严重"级别,3个是0day 且其中1个已遭利用. 受影响 ...
- 微软3月补丁星期二最值得注意的是CVE-2020-0684和神秘0day CVE-2020-0796
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 微软发布3月份补丁星期二,共修复了115个漏洞创历史新高,其中26个是"高危"级别的漏洞,最值得注意的是CVE-20 ...
- 微软4月补丁星期二修复119个漏洞,含2个0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 北京时间4月13日,微软发布4月补丁星期二,共修复119个漏洞,其中2个为0day:1个已遭利用,1个已遭公开但未遭利用. 微软共修复了119个 ...
- 微软3月补丁星期二修复71个漏洞,其中3个是0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软发布三月补丁星期二,修复了71个漏洞(不含21个微软 Edge漏洞),其中3个是0day漏洞. 微软修复的漏洞如下: 25个提权漏洞 3个安 ...
- 【高危安全通告】微软8月多个漏洞修复
安全狗应急响应中心监测到,微软发布了2022年8月的例行安全更新公告,共涉及漏洞数121个,严重级别漏洞17个.本次发布涉及组件有Microsoft Office Outlook.Microsoft ...
- 微软2月补丁星期二值得关注的漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 2022年2月,微软共发布了51个新补丁,本月早些时候微软Edge (Chromium) 修复了另外19个CVE,因此微软本月共修复了70个CV ...
- 微软6月补丁日修复7个0day:6个已遭利用且其中1个是为 APT 服务的商用exploit
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 今天,微软发布六月补丁星期二,共修复50个漏洞,其中6个是已遭活跃利用的 Windows 0day,是微软补丁星期二有史以来修复的数量最庞 ...
- 微软补丁星期二修复120个漏洞,含2个已遭利用的 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 微软发布2020年8月补丁星期二,共修复了13款不同产品中的120个漏洞.其中,17个漏洞的严重程度为"严重",其 ...
最新文章
- SZUACM集训字符串基础总结: 字符串最小表示 ,KMP, EXKMP, Manracher, Trie树,字符串的hash; 附带一写常见的运用技巧,邝斌大佬的板子和例题[持续更新]
- oracle 中 to_date 函数的用法
- windows 7 旗舰版下无法安装 msi 文件 解决办法
- 当我们在谈深度学习时,到底在谈论什么(三)--转
- kaggle 训练自己的cycleGan
- cad2014卡顿的解决方法_微软Office打开文件卡顿、缓慢的解决方法
- 安装完最小化 RHEL/CentOS 7 后需要做的 30 件事情(三)码农网
- 2.3线性表的链式存储和运算—单链表应用举例
- 是Excel的图,不!是R的图
- kafka查看broker上主副本_kafka分区及副本在broker的分配
- Java:键盘输入一个小数,输出其整数部分
- 安卓系统怎么安装软件_「软件」怎么在虚拟机里安装系统
- Linux进程最大socket数,Linux下高并发socket最大连接数所受的各种限制(详解)
- BERT加速 | 预训练模型参数量越来越大?这里有你需要的BERT推理加速技术指南...
- Eclipse(PHP、JAVA)的快捷键大全
- 江苏图采上传自定义证件照
- newtonsoft.json java,Newtonsoft.Json无法反序列化有效的JSON
- Matlab实现无标度网络生成及其分析
- 基于Echarts+HTML5可视化数据大屏展示—智慧社区内网对比平台
- reimage repair-打开网页总是自动跳转要你下reimage repair