外界猜測(cè),微軟可能因?yàn)楸籛indows列印多工緩衝處理器相關(guān)漏洞搞得焦頭爛額,才會(huì)在今年8月僅釋出44個(gè)安全更新,這也是微軟自2019年12月以來(lái),修補(bǔ)數(shù)量最少的一次Patch Tuesday
微軟于本周二(8/10)的Patch Tuesday修補(bǔ)了44個(gè)安全漏洞,當(dāng)中有7個(gè)被列為重大(Critical)漏洞。另有3個(gè)已被公開(kāi)的漏洞,包含尚未被開(kāi)採(cǎi)的CVE-2021-36942與涉及Print Spooler的新漏洞CVE-2021-36936,以及已經(jīng)遭到開(kāi)採(cǎi)的CVE-2021-36948。此外,微軟本周亦修補(bǔ)了于今年7月中對(duì)外警告、有關(guān)Print Spooler的CVE-2021-34481漏洞。
外界猜測(cè),微軟最近可能因?yàn)楸籛indows列印多工緩衝處理器(Print Spooler)的相關(guān)漏洞搞得焦頭爛額,才會(huì)在今年8月僅釋出44個(gè)安全更新,這也是微軟自2019年12月以來(lái),修補(bǔ)數(shù)量最少的一次Patch Tuesday。
Windows列印多工緩衝處理器惹的禍,可能可以從微軟于今年6月修補(bǔ)的CVE-2021-1675算起,當(dāng)時(shí)微軟僅把它視為本地權(quán)限升級(jí)漏洞,因而未引起太多關(guān)注,直至有許多安全研究人員發(fā)現(xiàn)它其實(shí)是個(gè)遠(yuǎn)端程式攻擊漏洞,也促使微軟變更該漏洞的說(shuō)明。
繼之微軟于7月1日發(fā)布第二個(gè)涉及Print Spooler的安全漏洞CVE-2021-34527,這是個(gè)遠(yuǎn)端程式攻擊漏洞,而且當(dāng)時(shí)已遭駭客開(kāi)採(cǎi);7月15日公布的CVE-2021-34481亦為Print Spooler的遠(yuǎn)端程式攻擊漏洞。
在這期間,研究人員持續(xù)指出微軟低估了Print Spooler的風(fēng)險(xiǎn),或者是修補(bǔ)不完全,且微軟一直到本周才修補(bǔ)CVE-2021-34481。微軟表示,該公司一直到8月10日,才完成對(duì)CVE-2021-34481的調(diào)查并釋出安全更新,主要的變更在于要求使用者必須具備管理權(quán)限,才能安裝印表機(jī)的驅(qū)動(dòng)程式。
第四個(gè)Print Spooler漏洞,則是本月修補(bǔ)的零時(shí)差漏洞之一的CVE-2021-36936,它是個(gè)遠(yuǎn)端程式攻擊漏洞,亦為本月7個(gè)重大漏洞之一,雖然先前已被公開(kāi)披露,但尚未傳出攻擊行動(dòng)。
至于已遭駭客開(kāi)採(cǎi)的CVE-2021-36948,屬于Windows Update Medic Service的權(quán)限擴(kuò)張漏洞。Windows Update Medic Service是微軟于Windows 10才增添的功能,可用來(lái)修復(fù)毀損的Windows Update元件以讓系統(tǒng)繼續(xù)接收更新,但此一漏洞允許已登入系統(tǒng)的駭客執(zhí)行特定程式來(lái)擴(kuò)張權(quán)限,微軟僅說(shuō)CVE-2021-36948已被開(kāi)採(cǎi),并未說(shuō)明受災(zāi)狀況。
另一個(gè)已被揭露的漏洞則是存在于Windows LSA(Local Security Authority)的CVE-2021-36942。
除了上述3個(gè)零時(shí)差漏洞之外,資安團(tuán)隊(duì)Zero Day Initiative(ZDI)亦點(diǎn)名了藏匿于遠(yuǎn)端桌面客戶端的CVE-2021-34535漏洞,當(dāng)使用者透過(guò)含有漏洞的客戶端連結(jié)駭客所控制的伺服器時(shí),將允許駭客執(zhí)行遠(yuǎn)端程式攻擊,此一漏洞亦波及Hyper-V Viewer,且其CVSS風(fēng)險(xiǎn)評(píng)分高達(dá)9.9。
文章轉(zhuǎn)載自iThome Security