【漏洞通告】2021年9月关于微软多个产品高危漏洞通告
2021.9.22
摘要
近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Excel代码注入漏洞(CNNVD-202109-820、CVE-2021-38660)、Microsoft Office代码注入(CNNVD-202109-821、CVE-2021-38658)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、漏洞介绍
2021年9月15日,微软发布了2021年9月份安全更新,共59个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Windows操作系统、Office、Remote DesktopClient、Visual Studio Code、Windows Kernel等。CNNVD对其危害等级进行了评价,其中高危漏洞有31个,中危漏洞27个,低危漏洞1个。微软针对上周紧急发布的Microsoft MSHTML 远程代码执行漏洞(CVE-2021-40444)发布了修复补丁,漏洞EXP已公开,且监测到在野利用,请相关用户尽快更新补丁进行防护,具体影响范围可访问 https://portal.msrc.microsoft.com/zh-cn/security-guidance 查询。
二、重点漏洞简述
根据产品流行度和漏洞重要性筛选出此次更新中包含影响较大的漏洞,请相关用户重点进行关注:
Open Management Infrastructure远程代码执行漏洞(CVE-2021-38647):
开放管理基础设施 (OMI) 是一个开源项目,旨在进一步开发 DMTF CIM/WBEM 标准的生产质量实施。支持大多数的UNIX和Linux系统发行版,未经身份认证的攻击者可通过HTTPS协议发送特制的数据包到目标系统的OMI端口(默认为5986),可实现远程代码执行,CVSS评分为9.8。
官方通告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647
Microsoft MSHTML 远程代码执行漏洞(CVE-2021-40444):
MSHTML(又称为Trident)是微软旗下的Internet Explorer 浏览器引擎,也用于 Office 应用程序,以在 Word、Excel 或 PowerPoint 文档中呈现 Web 托管的内容。攻击者可通过制作恶意的 ActiveX 控件供托管浏览器呈现引擎的 Microsoft Office文档使用,成功诱导用户打开恶意文档后,可在目标系统上以该用户权限执行任意代码。漏洞EXP已公开,且发现在野利用。
官方通告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
Windows 脚本引擎内存损坏漏洞漏洞(CVE-2021-26435)
Windows脚本引擎存在内存损坏漏洞,远程攻击者通过欺骗受害者访问恶意网站或打开特制文件,触发内存损坏从而在目标系统上执行任意代码。CVSS:8.1。
官方通告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26435
Windows WLAN AutoConfig Service 远程代码执行漏洞(CVE-2021-36965):
相邻网络的攻击者可利用此漏洞实现在目标系统上以SYSTEM权限远程代码执行,且不需要用户交互。
官方通告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36965
Windows Print Spooler权限提升漏洞(CVE-2021-38671/CVE-2021-38667/CVE-2021-40447):
Print Spooler是Windows系统中管理打印相关事务的服务,用于管理所有本地和网络打印队列并控制所有打印工作。Windows Print Spooler中存在多个权限提升漏洞,经过身份认证的本地攻击者利用此类漏洞可在目标系统上提升至SYSTEM权限。
官方通告链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38671
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38667
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40447
以下为重点关注漏洞的受影响产品版本,其他漏洞影响产品范围请参阅官方通告链接。
漏洞编号 | 受影响产品版本 |
| CVE-2021-38647 | Azure Open Management Infrastructure |
| CVE-2021-40444 CVE-2021-26435 CVE-2021-36965 CVE-2021-38667 CVE-2021-38671 CVE-2021-40447 | Windows Server, version 20H2 (Server Core Installation) Windows Server, version 2004 (Server Core installation) Windows Server 2022 (Server Core installation) Windows Server 2022 Windows Server 2019 (Server Core installation) Windows Server 2019 Windows Server 2016 (Server Core installation) Windows Server 2016 Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 (Server Core installation) Windows Server 2012 Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows RT 8.1 Windows 8.1 for x64-based systems Windows 8.1 for 32-bit systems Windows 7 for x64-based Systems Service Pack 1 Windows 7 for 32-bit Systems Service Pack 1 Windows 10 for x64-based Systems Windows 10 for 32-bit Systems Windows 10 Version 21H1 for x64-based Systems Windows 10 Version 21H1 for ARM64-based Systems Windows 10 Version 21H1 for 32-bit Systems Windows 10 Version 20H2 for x64-based Systems Windows 10 Version 20H2 for ARM64-based Systems Windows 10 Version 20H2 for 32-bit Systems Windows 10 Version 2004 for x64-based Systems Windows 10 Version 2004 for ARM64-based Systems Windows 10 Version 2004 for 32-bit Systems Windows 10 Version 1909 for x64-based Systems Windows 10 Version 1909 for ARM64-based Systems Windows 10 Version 1909 for 32-bit Systems Windows 10 Version 1809 for x64-based Systems Windows 10 Version 1809 for ARM64-based Systems Windows 10 Version 1809 for 32-bit Systems Windows 10 Version 1607 for x64-based Systems Windows 10 Version 1607 for 32-bit Systems |
三、漏洞详情
此次更新共包括59个漏洞的补丁程序,其中高危漏洞有31个,中危漏洞27个,低危漏洞1个。
| 序号 | 漏洞名称 | CNNVD编号 | CVE编号 | 危害等级 | 官方链接 |
1 | Microsoft Excel 代码注入漏洞 | CNNVD-202109-820 | CVE-2021-38660 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38660 |
2 | Microsoft Office 代码注入漏洞 | CNNVD-202109-821 | CVE-2021-38658 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38658 |
| 3 | 多款Microsoft产品权限许可和访问控制问题漏洞 | CNNVD-202109-822 | CVE-2021-38638 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38638 |
| 4 | microsoft Windows Common Log File System Driver权限许可和访问控制问题漏洞 | CNNVD-202109-829 | CVE-2021-38633 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38633 |
5 | microsoft Windows Ancillary Function Driver for WinSock权限许可和访问控制问题漏洞 | CNNVD-202109-834 | CVE-2021-38628 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38628 |
6 | Microsoft Win32k 权限许可和访问控制问题漏洞 | CNNVD-202109-837 | CVE-2021-36975 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36975 |
7 | microsoft Windows Redirected Drive Buffering权限许可和访问控制问题漏洞 | CNNVD-202109-839 | CVE-2021-36973 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36973 |
8 | Microsoft Windows SMB Client权限许可和访问控制问题漏洞 | CNNVD-202109-840 | CVE-2021-36974 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36974 |
9 | microsoft Azure Open Management Infrastructure 代码注入漏洞 | CNNVD-202109-845 | CVE-2021-38647 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647 |
10 | Microsoft Windows 10权限许可和访问控制问题漏洞 | CNNVD-202109-850 | CVE-2021-36967 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36967 |
11 | Microsoft多款产品权限许可和访问控制问题漏洞 | CNNVD-202109-855 | CVE-2021-36966 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36966 |
12 | Microsoft Windows Codecs代码注入漏洞 | CNNVD-202109-856 | CVE-2021-38661 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38661 |
13 | 多款Microsoft产品代码注入漏洞 | CNNVD-202109-857 | CVE-2021-36965 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36965 |
14 | 多款Microsoft产品权限许可和访问控制问题漏洞 | CNNVD-202109-863 | CVE-2021-36963 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36963 |
15 | Microsoft Scripting Engine缓冲区错误漏洞 | CNNVD-202109-868 | CVE-2021-26435 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26435 |
16 | microsoft Windows Event Tracing权限许可和访问控制问题漏洞 | CNNVD-202109-870 | CVE-2021-36964 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36964 |
17 | Microsoft Visual Studio 代码注入漏洞 | CNNVD-202109-877 | CVE-2021-36952 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36952 |
18 | Microsoft Windows 权限许可和访问控制问题漏洞 | CNNVD-202109-878 | CVE-2021-36954 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36954 |
19 | 多款Microsoft产品权限许可和访问控制问题漏洞 | CNNVD-202109-881 | CVE-2021-36955 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36955 |
20 | Microsoft Office 代码注入漏洞 | CNNVD-202109-895 | CVE-2021-38659 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38659 |
21 | MPEG-2 Video Extension 代码注入漏洞 | CNNVD-202109-897 | CVE-2021-38644 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38644 |
22 | Microsoft Office 代码注入漏洞 | CNNVD-202109-901 | CVE-2021-38656 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38656 |
23 | 多款Microsoft产品代码注入漏洞 | CNNVD-202109-907 | CVE-2021-38655 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38655 |
24 | Microsoft Office 安全漏洞 | CNNVD-202109-909 | CVE-2021-38650 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38650 |
25 | Microsoft Windows Print Spooler Components权限许可和访问控制问题漏洞 | CNNVD-202109-914 | CVE-2021-40447 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40447 |
26 | Microsoft Office 代码注入漏洞 | CNNVD-202109-915 | CVE-2021-38654 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38654 |
27 | Microsoft Office 代码注入漏洞 | CNNVD-202109-920 | CVE-2021-38653 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38653 |
28 | Microsoft Office 代码注入漏洞 | CNNVD-202109-923 | CVE-2021-38646 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38646 |
29 | Microsoft Windows Print Spooler Components权限许可和访问控制问题漏洞 | CNNVD-202109-946 | CVE-2021-38671 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38671 |
30 | Microsoft Windows Print Spooler Components权限许可和访问控制问题漏洞 | CNNVD-202109-976 | CVE-2021-38667 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38667 |
31 | 多款Microsoft产品权限许可和访问控制问题漏洞 | CNNVD-202109-979 | CVE-2021-38639 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38639 |
32 | Microsoft Windows Update Assistant 权限许可和访问控制问题漏洞 | CNNVD-202109-823 | CVE-2021-38634 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38634 |
33 | microsoft Windows Redirected Drive Buffering信息泄露漏洞 | CNNVD-202109-824 | CVE-2021-38635 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38635 |
34 | microsoft Windows Redirected Drive Buffering信息泄露漏洞 | CNNVD-202109-825 | CVE-2021-38636 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38636 |
35 | microsoft Windows Storage Spaces Controller信息泄露漏洞 | CNNVD-202109-826 | CVE-2021-38637 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38637 |
36 | microsoft Windows BitLocker安全特征问题特征问题漏洞 | CNNVD-202109-830 | CVE-2021-38632 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38632 |
37 | microsoft Windows Event Tracing权限许可和访问控制问题漏洞 | CNNVD-202109-831 | CVE-2021-38630 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38630 |
38 | 多款Microsoft产品信息泄露漏洞 | CNNVD-202109-832 | CVE-2021-38629 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38629 |
39 | Microsoft Windows Kernel 权限许可和访问控制问题漏洞 | CNNVD-202109-835 | CVE-2021-38626 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38626 |
40 | Microsoft Windows Kernel权限许可和访问控制问题漏洞 | CNNVD-202109-836 | CVE-2021-38625 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38625 |
41 | microsoft Windows Key Storage Provider安全特征问题特征问题漏洞 | CNNVD-202109-838 | CVE-2021-38624 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38624 |
42 | Microsoft Windows SMB Client 信息泄露漏洞 | CNNVD-202109-842 | CVE-2021-36972 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36972 |
43 | 多款Microsoft产品信息泄露漏洞 | CNNVD-202109-843 | CVE-2021-36969 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36969 |
44 | microsoft Azure Open Management Infrastructure 权限许可和访问控制问题漏洞 | CNNVD-202109-844 | CVE-2021-38649 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38649 |
45 | microsoft Azure Open Management Infrastructure 权限许可和访问控制问题漏洞 | CNNVD-202109-846 | CVE-2021-38648 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38648 |
46 | Microsoft Windows DNS权限许可和访问控制问题漏洞 | CNNVD-202109-847 | CVE-2021-36968 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36968 |
47 | microsoft Azure Open Management Infrastructure 权限许可和访问控制问题漏洞 | CNNVD-202109-848 | CVE-2021-38645 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38645 |
48 | Microsoft Office 信息泄露漏洞 | CNNVD-202109-849 | CVE-2021-38657 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38657 |
49 | Microsoft Dynamics 365和Microsoft Dynamics 跨站脚本漏洞 | CNNVD-202109-851 | CVE-2021-40440 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40440 |
50 | microsoft Azure Sphere 安全漏洞 | CNNVD-202109-852 | CVE-2021-36956 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36956 |
51 | microsoft Microsoft Accessibility Insights for Android 信息泄露漏洞 | CNNVD-202109-853 | CVE-2021-40448 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40448 |
52 | Microsoft Windows Installer信息泄露漏洞 | CNNVD-202109-860 | CVE-2021-36962 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36962 |
53 | Microsoft Windows Installer输入验证错误漏洞 | CNNVD-202109-862 | CVE-2021-36961 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36961 |
54 | Microsoft Windows SMB Client信息泄露漏洞 | CNNVD-202109-866 | CVE-2021-36960 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36960 |
55 | microsoft Windows Authenticode 安全漏洞 | CNNVD-202109-880 | CVE-2021-36959 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36959 |
56 | Microsoft Office和Microsoft SharePoint 安全漏洞 | CNNVD-202109-896 | CVE-2021-38651 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38651 |
57 | Microsoft Visual Studio 权限许可和访问控制问题漏洞 | CNNVD-202109-911 | CVE-2021-26434 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26434 |
58 | Microsoft Visual Studio Code 安全漏洞 | CNNVD-202109-933 | CVE-2021-26437 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26437 |
59 | Microsoft Office和Microsoft SharePoint 安全漏洞 | CNNVD-202109-894 | CVE-2021-38652 | 低危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38652 |
四、修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。
微软官方补丁下载地址:https://msrc.microsoft.com/update-guide/en-us/releaseNote/2021-Sep
注:由于网络问题、计算机环境问题等原因,Windows Update的补丁更新可能出现失败。用户在安装补丁后,应及时检查补丁是否成功更新。右键点击Windows图标,选择“设置(N)”,选择“更新和安全”-“Windows更新”,查看该页面上的提示信息,也可点击“查看更新历史记录”查看历史更新情况。针对未成功安装的更新,可点击更新名称跳转到微软官方下载页面,建议用户点击该页面上的链接,转到“Microsoft更新目录”网站下载独立程序包并安装。
沪公网安备31011502401057号