微软消息提示服务器,烽火狼烟丨Microsoft多个安全漏洞风险提示

最新推荐文章于 2023-04-07 11:21:10 发布
最新推荐文章于 2023-04-07 11:21:10 发布
阅读量380 收藏
点赞数
文章标签: 微软消息提示服务器

01

漏洞概述

WebRAY烽火台实验室于2021年07月14日监测到Microsoft发布7月份安全更新,本次更新共发布了117个漏洞补丁,包含了Microsoft Office、Microsoft Windows、Power BI、Hyper-V、Visual Studio Code、Windows Defender、Windows Kernel、Windows Win32K、Windows Shell、Windows HTML Platform、Windows Installer、Windows SMB、Windows Kernel、Windows Key Distribution Center、WindowsSecure Kernel Mode、Windows Storage Spaces Controller、Windows TCP/IP等软件的安全更新。

其中CVE-2021-34474、CVE-2021-34473、CVE-2021-34448、CVE-2021-34527、CVE-2021-33740、CVE-2021-34439、CVE-2021-34503、CVE-2021-34494、CVE-2021-34522被评定为紧急漏洞,建议广大用户及时更新系统并安装 windows 补丁,做好预防工作,以免遭受攻击。

WebRAY烽火台实验室将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息。

02

部分漏洞详情

Exchange Server代码执行漏洞

CVE-2021-34473:攻击者利用该漏洞能够对Microsoft Exchange Server进行攻击 ,攻击成功后可在目标服务器上执行任意代码。该漏洞细节已经公开。

Windows 打印机后台处理程序远程执行代码漏洞

CVE-2021-34527:攻击者利用该漏洞能够绕过PfcAddPrinterDriver的身份验证对打印服务器进行攻击,攻击成功后可在目标服务器上执行任意代码。该漏洞细节已经公开,且已经检测到在野利用。

Windows DNS 服务器远程执行代码漏洞

CVE-2021-34494:该漏洞利用需要攻击者通过身份检验,检验通过后的攻击者可以对Windows DNS服务器发起攻击,攻击成功后可在目标服务器上执行任意代码。该漏洞暂未发现在野利用。

Windows内核特权提升漏洞

CVE-2021-31979:该漏洞需要攻击者已经在目标主机拥有一定的权限的条件下进行攻击,攻击成功后能够让攻击者在目标服务器特权提升。已经检测到该漏洞在野利用。

03

影响范围

漏洞

编号

漏洞

名称

漏洞

等级

CVE-2021-31196

Microsoft Exchange Server 远程代码执行漏洞

重要

CVE-2021-31206

Microsoft Exchange Server 远程代码执行漏洞

重要

CVE-2021-31947

HEVC 视频扩展远程代码执行漏洞

重要

CVE-2021-31984

Power BI 远程代码执行漏洞

重要

CVE-2021-33740

Windows Media 远程代码执行漏洞

危急

CVE-2021-33745

Windows DNS 服务器拒绝服务漏洞

重要

CVE-2021-33746

Windows DNS 服务器远程代码执行漏洞

重要

CVE-2021-33749

Windows DNS 管理单元远程代码执行漏洞

重要

CVE-2021-33753

Microsoft Bing 搜索欺骗漏洞

重要

CVE-2021-33754

Windows DNS 服务器远程代码执行漏洞

重要

CVE-2021-33760

媒体基金会信息披露漏洞

重要

CVE-2021-33766

Microsoft Exchange 信息泄露漏洞

重要

CVE-2021-33767

Open Enclave SDK 提权漏洞

重要

CVE-2021-33768

Microsoft Exchange Server 提权漏洞

重要

CVE-2021-33775

HEVC 视频扩展远程代码执行漏洞

重要

CVE-2021-33776

HEVC 视频扩展远程代码执行漏洞

重要

CVE-2021-33777

HEVC 视频扩展远程代码执行漏洞

重要

CVE-2021-33778

HEVC 视频扩展远程代码执行漏洞

重要

CVE-2021-33779

Windows ADFS 安全功能绕过漏洞

重要

CVE-2021-33780

Windows DNS 服务器远程代码执行漏洞

重要

CVE-2021-34438

Windows 字体驱动主机远程代码执行漏洞

重要

CVE-2021-34439

Microsoft Windows Media Foundation 远程代码执行漏洞

危急

CVE-2021-34440

GDI+信息泄露漏洞

重要

CVE-2021-34441

Microsoft Windows Media Foundation 远程代码执行漏洞

重要

CVE-2021-34442

Windows DNS 服务器拒绝服务漏洞

重要

CVE-2021-34444

Windows DNS 服务器拒绝服务漏洞

重要

CVE-2021-34448

脚本引擎内存损坏漏洞

危急

CVE-2021-34451

Microsoft Office Online Server 欺骗漏洞

重要

CVE-2021-34452

Microsoft Word 远程代码执行漏洞

重要

CVE-2021-34467

Microsoft SharePoint Server 远程代码执行漏洞

重要

CVE-2021-34468

Microsoft SharePoint Server 远程代码执行漏洞

重要

CVE-2021-34469

Microsoft Office 安全功能绕过漏洞

重要

CVE-2021-34470

Microsoft Exchange Server 提权漏洞

重要

CVE-2021-34473

Microsoft Exchange Server 远程代码执行漏洞

危急

CVE-2021-34474

Dynamics Business Central 远程代码执行漏洞

危急

CVE-2021-34476

Bowser.sys 拒绝服务漏洞

重要

CVE-2021-34489

DirectWrite 远程代码执行漏洞

重要

CVE-2021-34494

Windows DNS 服务器远程代码执行漏洞

危急

CVE-2021-34496

Windows GDI 信息泄露漏洞

重要

CVE-2021-34498

Windows GDI 提权漏洞

重要

CVE-2021-34499

Windows DNS 服务器拒绝服务漏洞

重要

CVE-2021-34501

Microsoft Excel 远程代码执行漏洞

重要

CVE-2021-34503

Microsoft Windows Media Foundation 远程代码执行漏洞

危急

CVE-2021-34517

Microsoft SharePoint Server 欺骗漏洞

重要

CVE-2021-34518

Microsoft Excel 远程代码执行漏洞

重要

CVE-2021-34519

Microsoft SharePoint Server 信息泄露漏洞

缓和

CVE-2021-34520

Microsoft SharePoint Server 远程代码执行漏洞

重要

CVE-2021-34521

原始图像扩展远程代码执行漏洞

重要

CVE-2021-34522

Microsoft Defender 远程代码执行漏洞

危急

CVE-2021-34523

Microsoft Exchange Server 提权漏洞

重要

CVE-2021-34525

Windows DNS 服务器远程代码执行漏洞

重要

CVE-2021-34527

Windows 打印后台处理程序远程执行代码漏洞

危急

04

漏洞等级

WebRAY烽火台实验室风险评级:高危

05

修复建议

(1)通过Windows系统自动更新补丁,并在“Windows更新”->“查看更新历史记录”中确认更新是否成功安装;

(2)手动安装补丁包,参考链接:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul

weixin_39800990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ProxyShell利用分析1——CVE-2021-34473
HBohan的博客
08-26 1796
导语:CVE-2021-34473作为ProxyShell攻击链的基础,验证简单,危害巨大。站在防御的角度,建议用户尽快更新补丁。 前言 Orange在今年的BlackHat演讲中介绍了在Pwn2Own 2021上使用的Microsoft Exchange攻击链,他分享的内容给了我很大的启发。 【学习资料】 本文仅在技术研究的角度记录我在研究ProxyShell中的细节,分析利用思路。 简介 本文将要介绍以下内容: ◼调试环境搭建 ◼漏洞分析 ◼利用思路 调试环境搭建 1.禁用Visual Studio.
烽火服务器 3108raid卡重做raid0
最新发布
04-26
AVAGO 3108raid卡重做raid0 详细 的记录注意事项 零基础即可硬盘重做raid0
(复现)CVE-2021-34473 Microsoft Exchange远程代码执行
daxi0ng的博客
08-17 6679
0x00 简介 Microsoft Exchange Server 是微软公司的一套电子邮件服务组件。 0x01 漏洞概述 2021年8月5日,安全研究员在国外安全会议上公开了CVE-2021-34473 Microsoft Exchange Server 远程代码执行漏洞分析及其POC。攻击者利用该漏洞可绕过相关权限验证,进而配合其他漏洞可执行任意代码,控制Microsoft Exchange Server。 漏洞利用使用了以下漏洞: CVE-2021-34473...
Windows域控常见0day及利用漏洞汇集
Ms08067安全实验室
01-10 2645
本文对近几年出现的Windows域控相关漏洞及利用方法进行整理,方便检测存在的漏洞,目前来看主要集中在本地权限提升、打印机服务利用、exchange等。 1.1Kerberos 校验和漏洞MS14-068(CVE-2014-6324) Microsoft Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008...
研究发现:大多数软件漏洞都在当天就有补丁了
weixin_34239169的博客
07-03 122
每一年,IT产业多家厂商的各种软件产品中总会发现无数的漏洞。软件资产公司Flexera Software旗下的计算机安全研究部门Secunia Research每年都会发布《漏洞述评》报告。 2016年报告评估的厂商和产品数比2015年的514家厂商的3,907款产品略少。报告发现: 2015年,漏洞总数16,081,出自263家厂商的2,484款产品...
服务器主机安全风险有哪些?如何防止安全风险
yyj173637的博客
04-07 999
众所周知,是一个大型的电脑计算系统。在服务器当中可以进行一系列的联网操作,以及一些其他的网络和系统操作。服务器可以提供计算,存储,分析登录等等一系列的重要功能。无论是各大网站或者各大公司,都非常在乎以及该如何处理。因为服务器风险如果存在的话,对于服务器和性存在隐患。服务器主机安全风险有哪些呢?常见的服务器主机安全风险有一些系统漏洞,这些系统漏洞会导致电脑系统容易受到攻击。还有一些风险是来自安全证书,没有正确设置。在联网使用服务器主机的过程当中,还容易遭到一些钓鱼网站以及一些病毒软件的侵袭和攻击。
烽火OL服务器.zip_QDC_服务器_烽火_烽火ol_烽ol搭建
09-24
烽火OL服务器搭建详解及源码解析》 在IT行业中,游戏服务器的搭建与管理是一项重要的技术工作,尤其对于一款名为《烽火OL》的游戏来说,其服务器的稳定性和性能直接影响到玩家的游戏体验。本篇文章将围绕"烽火OL...
烽火服务器重启后按任意键进入RAID卡恢复.doc
03-29
烽火服务器重启后按任意键进入RAID卡恢复】这个问题涉及到的是服务器硬件中的RAID(冗余磁盘阵列)技术以及相关的故障排查与修复流程。在SUSE Linux操作系统环境中,RAID卡是保障数据安全和系统稳定的重要组件,它...
烽火OLT添加新版卡和互通命令
05-24
烽火OLT添加新版卡和互通命令 烽火OLT是一种基于GPON(Gigabit-Capable Passive Optical Network)技术的光纤网络设备,主要用于FTTH(Fiber To The Home)和FTTB(Fiber To The Building)等应用场景。以下是烽火...
安全智能云--连接传统企业安全措施的新药方.pdf
09-11
天际友盟作为国内安全威胁情报服务的先驱,其烽火台联盟和安全智能云服务致力于聚合、分析和交换安全情报,与IBM X-Force合作,增强了对中国安全环境的理解和应对能力。 总的来说,安全智能云通过连接和增强传统...
漏洞通告】Windows 内核信息泄漏漏洞CVE-2021-31955
爱国小白帽
06-29 2680
漏洞名称 : Windows 内核信息泄漏漏洞 组件名称 : Windows 影响范围 : Windows 10 21h1/20h2/1809/1909/2004 Windows Server 2016 20h2/2004 Windows Server 2019 漏洞类型 : 信息泄漏 利用条件 : 1、用户认证:不需要用户认证 2、触发方式:远程 综合评价 : 1、用户认证:不需要用户认证 2、触发方式:本地 漏洞分析 1 组件****介绍 Microsoft Windows操作系统是美国微软公司研发的一
Microsoft Exchange多个高危漏洞 (CVE-2021-26855/26857/26858/27065)
爱国小白帽
03-05 6732
\1. 通告信息 2021年03月04日,安识科技A-Team团队监测到微软官方发布了Microsoft Exchange安全更新,披露了包括CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065等多个高危漏洞。 \2. 漏洞概述 Microsoft Exchange Server 是个消息与协作系统。Exchange Server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。2021年03月03日微软官方披露多个Excha.
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
热门推荐
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
linux扫描ip地址漏洞,Python的IP地址验证漏洞CVE-2021-29921详细介绍
weixin_29555609的博客
05-04 1461
当前,Python 标准库 ipaddress 被发现存在严重的 IP 地址验证漏洞,该漏洞已被标识为“CVE-2021-29921”,据研究人员说,这个漏洞从 Python 3.8.0 到 3.10 版本时才出现,涉及 Linux、Windows、MacOS 平台,请用户注意并防范,以下将详细介绍该漏洞。详细内容Python 标准库 ipaddress 被发现存在严重的 IP 地址验证漏洞,与 ...
CVE-2021-42287、CVE-2021-42278域内提权漏洞
good good study
05-09 2786
域内提权漏洞,CVE-2021-42287、CVE-2021-42278,只需一个普通域用户即可获取域控权限
CVE-2021-21972 vCenter 远程命令执行漏洞
per_se_veran_ce的博客
02-26 1648
漏洞介绍 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 vSphere Client(HTML5)在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 v
近两年域渗透历史漏洞汇总
Websec
04-15 1051
1、域渗透历史漏洞汇总 - Leticia's Blog MS14-068(CVE-2014-6324) POC:https://github.com/abatchy17/WindowsExploits/tree/master/MS14-068 2、CVE-2020-1472 POC:https://github.com/blackarrowsec/redteam-research/tree/master/CVE-2020-1472 3、CVE-2021-42287&42278 Wind
CVE-2021-21972 vCenter 远程命令执行漏洞分析
爱国小白帽
02-25 6850
报告编号:B6-2021-022501 报告来源:360NoahLab 报告作者:Ricter 更新日期:2021-02-25 0x01漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 vSphere Clien.
CVE-2021-30116: Kaseya VSA 远程代码执行漏洞通告
爱国小白帽
07-06 2466
报告编号:B6-2021-070601 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-06 0x01 漏洞简述 2021年07月06日,360CERT监测发现Kaseya发布了VSA管理软件的风险通告,漏洞等级:严重,漏洞评分:9.8。 Kaseya VSA是一款企业用于集中IT管理的软件。分为管理端和用户端,管理端可以批量的控制用户端设备,例如在用户端设备上执行命令、执行脚本、开启/关闭电源等。 根据其官方通告以及监测到的REvil利用VSA漏洞的勒索事件,VSA软件中.
烽火OLT如何添加一个onu
03-10
烽火OLT添加一个ONU的步骤如下: 1. 进入OLT的配置界面,选择添加ONU的选项。 2. 输入ONU的SN码和密码,确认无误后保存。 3. 在OLT上配置ONU的端口和VLAN信息。 4. 在ONU上配置相应的网络参数,如IP地址、子网掩码、网关等。 5. 确认配置无误后,ONU即可接入网络。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值