提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

微软周二发布了44个8月份补丁的安全补丁，其中7个漏洞被评为严重漏洞。发布中包括三个零天，37个被评为重要补丁。

其中13个补丁涉及远程代码执行漏洞，另外8个补丁涉及信息泄露。

受影响的工具包括.NET Core&；Visual Studio、ASP.NET核心和；Visual Studio、Azure、Windows Update、Windows打印后台处理程序组件、Windows Media、Windows Defender、远程桌面客户端、Microsoft Dynamics、Microsoft Edge（基于铬）、Microsoft Office、Microsoft Office Word、，Microsoft Office SharePoint等。

最新一批发布的最突出的修补程序之一涉及Windows打印后台处理程序远程代码执行漏洞，该漏洞自6月份被发现以来一直是讨论的主要话题。微软还因未能发布旨在解决该问题的补丁而受到安全社区的强烈反对。

修复的零日漏洞包括：

CVE-2021-36948 Windows Update Medic Service提升权限漏洞VE-2021-36942 Windows LSA欺骗漏洞VE-2021-36936 Windows打印后台打印程序远程代码执行漏洞

根据Microsoft的报告，Windows Update Medic服务提升权限漏洞是唯一一个在野外被利用的漏洞，但他们没有解释如何、在哪里、在哪里、在哪里、在哪里、在哪里、在哪里、在哪里、在哪里、在哪里、在哪里、在哪里、在哪里、在哪里、在哪里、在哪里、在哪里、在哪里、在哪里、在哪里、在哪里、，安全专家Allan Liska说，CVE-2021-36948与2020年11月出版的CVE-2020-17070相似，因此对他来说很突出。

“显然，在野外被开发是不好的，但我们在2020年11月看到了几乎完全相同的脆弱性，但我找不到任何证据表明这是在野外被利用的，”Liska说所以我想知道这是否是威胁参与者的一个新关注点。”

Liska补充说，CVE-2021-26424是一个需要关注的漏洞，因为它是一个Windows TCP/IP远程代码执行漏洞，影响到Windows 7到10以及Windows Server 2008到2019。

“而该漏洞未被列为在在野外，微软确实将此标记为“更可能的利用”，这意味着利用相对微不足道。TCP/IP堆栈中的漏洞可能很棘手。今年早些时候，人们对CVE-2021-24074（一个类似的漏洞）表示了极大的关注，但这一漏洞并未在野外被利用，”Liska解释道。

“另一方面，去年的CVE-2020-16898（另一个类似的漏洞），LSA欺骗漏洞与微软上个月底发出的关于如何保护Windows域控制器和其他Windows服务器免受NTLM中继攻击（称为PetitPotam）的建议有关。

法国研究人员Gilles Lionel于7月发现，PetitPotam发起的NTLM中继攻击可以“强制Windows主机通过MS-EFSRPC EfsRpcOpenFileRaw功能向其他计算机进行身份验证”。从未发现有人利用该漏洞。

零日计划指出，Adobe还发布了两个补丁，解决Adobe Connect和Magento中的29个CVE。ZDI表示，它在最近的微软报告中提交了8个漏洞，并解释说，这是自2019年12月以来微软发布的最小补丁数量。他们将这一下降归因于资源限制，考虑到微软在7月份花了大量时间应对Print梦魇和PetitPotam等事件。

“看起来在剩余的关键级别更新中，大多数都是浏览和自己的更新，这意味着攻击者需要说服用户浏览带有受影响系统的特制网站，”ZDI说。“CVE-2021-26432是一个例外，它是针对NFS ONCRPC XDR驱动程序的Windows Services的补丁。微软没有提供关于如何利用CVSS 9.8级漏洞的信息，但它确实指出，它不需要特权或用户交互就可以被利用。”

下一个补丁周二是9月14日。

黑客平均净赚近10美元，000用于被盗网络访问

Netgear宣布为Armor产品提供新的网络安全和隐私功能

微软宣布为Azure提供新的勒索软件检测功能，您同意使用条款并确认隐私政策中概述的数据实践。

您还将免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:40