聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士

7月14日,微软修复了117个漏洞,包括远程代码执行漏洞、提权漏洞、欺骗漏洞、内存损坏和信息泄露漏洞。其中13个是严重漏洞,9个是0day且其中4个已遭利用。这次修复的还有 Pwn2Own 大赛上黑客发现的一个 Exchange Server RCE 漏洞(CVE-2021-31206)以及存储空间控制器提权漏洞 (CVE-2021-33751)。另外,奇安信代码安全实验室帮助微软发现三个高危漏洞(CVE-2021-34442、CVE-2021-34444和CVE-2021-33745)。

这些漏洞影响的产品包括 Office、SharePoint、Excel、Exchange Server、Windows Defender、Windows 内核和 Windows SMB。

在这9个0day漏洞中,5个已被公开但并未遭利用,它们是:

  • CVE-2021-34492 - Windows 证书欺骗漏洞

  • CVE-2021-34523 - Microsoft Exchange Server 提权漏洞

  • CVE-2021-34473 - Microsoft Exchange Server 远程代码执行漏洞

  • CVE-2021-33779 - Windows ADFS 安全功能绕过漏洞

  • CVE-2021-33781 - Active Directory 安全功能绕过漏洞

一个是已遭公开且已利用的 PrintNightmare 漏洞(CVE-2021-34527)。

最后三个0day并未被公开,它们是:

  • CVE-2021-33771:Windows 内核提权漏洞

  • CVE-2021-34448:脚本引擎内存损坏漏洞

  • CVE-2021-31979:Windows 内核提权漏洞

推荐阅读

PrintNightmare 漏洞的补丁管用吗?安全界和微软有不同看法

微软:PowerShell 命令行工具存在 RCE 漏洞,请尽快修复

微软公布Netgear 固件严重漏洞详情,可盗取用户身份并攻陷系统

去年微软颁发1360万美元奖励,中国提交的漏洞报告数量位列前三强

原文链接

https://www.zdnet.com/article/microsoft-july-2021-patch-tuesday-117-vulnerabilities-pwn2own-exchange-server-bug-fixed/

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2021-patch-tuesday-fixes-9-zero-days-117-flaws/

https://twitter.com/0xf4b/status/1415021044520439814

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

微软7月修复117个漏洞,其中9个为0day,2个是Pwn2Own 漏洞相关推荐

  1. 微软2月修复99个漏洞,含1个 0day

    聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 微软和 Adobe 均发布2月份补丁,其中微软共修复99个漏洞,含1个已遭利用的 0day.Adobe 发布5个安全公告,共解决位于 F ...

  2. 微软8月补丁星期二值得关注的几个0day、几个严重漏洞及其它

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天,微软发布8月补丁星期二,共修复了44个漏洞,其中7个被评级为"严重"级别,3个是0day 且其中1个已遭利用. 受影响 ...

  3. 微软3月补丁星期二最值得注意的是CVE-2020-0684和神秘0day CVE-2020-0796

    聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 微软发布3月份补丁星期二,共修复了115个漏洞创历史新高,其中26个是"高危"级别的漏洞,最值得注意的是CVE-20 ...

  4. 微软4月补丁星期二修复119个漏洞,含2个0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 北京时间4月13日,微软发布4月补丁星期二,共修复119个漏洞,其中2个为0day:1个已遭利用,1个已遭公开但未遭利用. 微软共修复了119个 ...

  5. 微软3月补丁星期二修复71个漏洞,其中3个是0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软发布三月补丁星期二,修复了71个漏洞(不含21个微软 Edge漏洞),其中3个是0day漏洞. 微软修复的漏洞如下: 25个提权漏洞 3个安 ...

  6. 【高危安全通告】微软8月多个漏洞修复

    安全狗应急响应中心监测到,微软发布了2022年8月的例行安全更新公告,共涉及漏洞数121个,严重级别漏洞17个.本次发布涉及组件有Microsoft Office Outlook.Microsoft ...

  7. 微软2月补丁星期二值得关注的漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 2022年2月,微软共发布了51个新补丁,本月早些时候微软Edge (Chromium) 修复了另外19个CVE,因此微软本月共修复了70个CV ...

  8. 微软6月补丁日修复7个0day:6个已遭利用且其中1个是为 APT 服务的商用exploit

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 今天,微软发布六月补丁星期二,共修复50个漏洞,其中6个是已遭活跃利用的 Windows 0day,是微软补丁星期二有史以来修复的数量最庞 ...

  9. 微软补丁星期二修复120个漏洞,含2个已遭利用的 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 微软发布2020年8月补丁星期二,共修复了13款不同产品中的120个漏洞.其中,17个漏洞的严重程度为"严重",其 ...

最新文章

  1. SZUACM集训字符串基础总结: 字符串最小表示 ,KMP, EXKMP, Manracher, Trie树,字符串的hash; 附带一写常见的运用技巧,邝斌大佬的板子和例题[持续更新]
  2. oracle 中 to_date 函数的用法
  3. windows 7 旗舰版下无法安装 msi 文件 解决办法
  4. 当我们在谈深度学习时,到底在谈论什么(三)--转
  5. kaggle 训练自己的cycleGan
  6. cad2014卡顿的解决方法_微软Office打开文件卡顿、缓慢的解决方法
  7. 安装完最小化 RHEL/CentOS 7 后需要做的 30 件事情(三)码农网
  8. 2.3线性表的链式存储和运算—单链表应用举例
  9. 是Excel的图,不!是R的图
  10. kafka查看broker上主副本_kafka分区及副本在broker的分配
  11. Java:键盘输入一个小数,输出其整数部分
  12. 安卓系统怎么安装软件_「软件」怎么在虚拟机里安装系统
  13. Linux进程最大socket数,Linux下高并发socket最大连接数所受的各种限制(详解)
  14. BERT加速 | 预训练模型参数量越来越大?这里有你需要的BERT推理加速技术指南...
  15. Eclipse(PHP、JAVA)的快捷键大全
  16. 江苏图采上传自定义证件照
  17. newtonsoft.json java,Newtonsoft.Json无法反序列化有效的JSON
  18. Matlab实现无标度网络生成及其分析
  19. 基于Echarts+HTML5可视化数据大屏展示—智慧社区内网对比平台
  20. reimage repair-打开网页总是自动跳转要你下reimage repair

热门文章

  1. SecureCRT登录本地cygwin。
  2. 先知-Baidu的系统测试
  3. 使用System Center Essentials 2007查看计算机的软件清单
  4. 在Linux中查看正在运行哪些process,杀掉一批名字相同的process
  5. 如何处理IE首页被篡改的问题
  6. 外媒:巴基斯坦将成为南亚地区首个测试5G通讯的国家
  7. JAVA基础学习day25--Socket基础二-多线程
  8. android真实项目教程(七)——梦醒边缘花落_by_CJJ
  9. JavaScript继承详解
  10. dwr(Direct Web Remoting)的使用