漏洞描述
9月15日,8087金沙娱场城应急响应中心(CERT)监测发现,微软8月份补丁日至9月份补丁日共修复漏洞137个,涉及Windows MSHTML Platform、Windows Win32K、Windows Common Log File System Driver、Windows WLAN Auto Config Service等产品。经8087金沙娱场城CERT研判发现,其中共有10个漏洞(包括3个紧急漏洞和7个重要漏洞)危害较大,建议客户及时进行修复。
重点关注漏洞
目前微软官方已发布相关安全更新:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep
经8087金沙娱场城CERT研判,需重点关注以下漏洞:
其中,Windows MSHTML远程代码执行漏洞(CVE-2021-40444)已监测到被攻击利用,EXP已对外公开。
修复建议
请选择以下方式进行更新:
通过Windows安全更新自动安装补丁或手动“检查更新”。
对于不能自动更新的系统版本,可下载对应版本的补丁进行安装:https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep
受影响的版本
此次安全更新发布的漏洞影响以下组件:
Azure Open Management Infrastructure
Azure Sphere
Dynamics Business Central Control
Microsoft Accessibility Insights for Android
Microsoft Edge (Chromium-based)
Microsoft Edge for Android
Microsoft MPEG-2 Video Extension
Microsoft Office
Microsoft Office Access
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Visio
Microsoft Office Word
Microsoft Windows Codecs Library
Microsoft Windows DNS
Visual Studio
Windows Ancillary Function Driver for WinSock
Windows Authenticode
Windows Bind Filter Driver
Windows BitLocker
Windows Common Log File System Driver
Windows Event Tracing
Windows Installer
Windows Kernel
Windows Key Storage Provider
Windows MSHTML Platform
Windows Print Spooler Components
Windows Redirected Drive Buffering
Windows Scripting
Windows SMB
Windows Storage
Windows Subsystem for Linux
Windows TDX.sys
Windows Update
Windows Win32K
Windows WLAN Auto Config Service
Windows WLAN Service
参考链接
https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep
https://mp.weixin.qq.com/s/tBA6BUtyjqr2-bLhG0_H5Q