2021年8月安全更新程序（月度）| MSRC博客

日本安全团队 / 2021年8月10日 / 11分钟阅读

2021年8月11日（日本时间），微软发布了以下软件的安全更新程序：

.NET Core & Visual Studio
ASP .NET
Azure
Azure Sphere
Microsoft Azure Active Directory Connect
Microsoft Dynamics
Microsoft Graphics Component
Microsoft Office
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Scripting Engine
Microsoft Windows Codecs Library
Remote Desktop Client
Windows Bluetooth Service
Windows Cryptographic Services
Windows Defender
Windows Event Tracing
Windows Media
Windows MSHTML Platform
Windows NTLM
Windows Print Spooler Components
Windows Services for NFS ONCRPC XDR Driver
Windows Storage Spaces Controller
Windows TCP/IP
Windows Update
Windows Update Assistant
Windows User Profile Service

在发布新安全更新程序的同时，更新了3个现有漏洞信息。本月"恶意软件删除工具"未新增应对家族。

安全更新程序、安全顾问相关主要注意事项

2021年7月15日（美国时间）额外发布的Windows Print Spooler漏洞CVE-2021-34481的应对安全更新程序，已在8月定期发布中公开。此外8月定期发布的安全更新程序中，包含对Point and Print默认安装和更新行为的更改。详情请查看"Point and Print默认行为的更改"。
2021年7月20日（美国时间）额外发布的Windows漏洞信息对应的Windows 10安全更新程序，已在8月定期发布中公开。要完全应对此漏洞需要删除卷影副本。此步骤详情请参考支持技术信息5005357。
与2021年7月23日（美国时间）额外发布的Active Directory Certificate Services安全顾问ADV210003相关，8月定期发布中公开了Windows LSA漏洞CVE-2021-36942，并发布了对应的安全更新程序。需要额外应对步骤，详情请参考支持技术信息5005413。
针对2021年7月定期发布中Windows安全更新程序应用后确认的使用智能卡认证设备打印或扫描失败问题的缓解措施已在5005408中公开，并包含在8月月度累积安全更新程序中。此缓解措施计划于2022年2月删除。详情请参考支持技术信息5005408。
为应对2021年7月定期发布中Exchange漏洞CVE-2021-34470，需要更新Active Directory的模式扩展。即使过去运行过Exchange或仍仅使用比Exchange 2013更旧版本的Exchange Server也需要应对。详情请参考Exchange Team Blog（英文信息）。

建议客户尽早应用本月发布的安全更新程序。

2021年8月安全更新程序

可按CVE、KB编号、产品或发布日期对安全漏洞和更新程序信息进行排序和筛选。

安全更新程序指南
要筛选各月安全更新程序，请指定每月第二个星期二进行日期范围筛选搜索。

可使用安全更新程序指南API创建定制报告。公开了6个介绍API使用方法的视频（API信息（GitHub）、API访问、HTML文件输出、导出到Excel、获取CVE列表、获取KB列表），请务必利用。

微软针对新确认的漏洞发布了以下新的安全更新程序：

产品系列	最高严重性	最大影响	相关支持技术信息或支持网页
Windows 10 v21H1、v20H2、v2004、v1909	紧急	远程代码执行	Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004: 5005033 Windows 10 v1909: 5005031
Windows Server 2019、Windows Server 2016、Server Core安装（2019、2016、v20H2、v2004）	紧急	远程代码执行	Windows Server Version 20H2、Windows Server Version 2004: 5005033 Windows Server 2019: 5005030 Windows Server 2016: 5005043
Windows 8.1、Windows Server 2012 R2、Windows Server 2012	紧急	远程代码执行	Windows 8.1和Windows Server 2012 R2月度汇总: 5005076 Windows 8.1和Windows Server 2012 R2仅安全: 5005106 Windows Server 2012月度汇总: 5005099 Windows Server 2012仅安全: 5005094
Internet Explorer	紧急	远程代码执行	Internet Explorer累积安全更新程序: 5005036
Microsoft Office相关软件	重要	远程代码执行	Office相关软件安全更新程序详情请参考安全更新程序指南: https://msrc.microsoft.com/update-guide
Microsoft SharePoint相关软件	重要	欺骗	4011600、5002000、5002002
Microsoft Visual Studio相关软件	重要	信息泄露	Visual Studio相关软件安全更新程序详情请参考: https://docs.microsoft.com/ja-jp/visualstudio 和安全更新程序指南 https://msrc.microsoft.com/update-guide
Microsoft Dynamics相关软件	重要	远程代码执行	Dynamics相关软件安全更新程序详情请参考安全更新程序指南: https://msrc.microsoft.com/update-guide
Microsoft .NET相关软件	重要	信息泄露	.NET相关软件安全更新程序详情请参考安全更新程序指南: https://msrc.microsoft.com/update-guide
Microsoft Azure相关软件	重要	权限提升	Azure相关软件安全更新程序详情请参考安全更新程序指南: https://msrc.microsoft.com/update-guide
Microsoft Malware Protection Engine	重要	权限提升	Microsoft Malware Protection Engine安全更新程序详情请参考安全更新程序指南: https://msrc.microsoft.com/update-guide

现有漏洞信息更新

更新了CVE-2021-34481（Windows Print Spooler）
更新了CVE-2021-36934（Windows）
更新了CVE-2020-0765（Remote Desktop Connection Manager）

最新服务堆栈更新程序（SSU）请在顾问ADV990001中确认。

Microsoft Edge（基于Chromium）的安全信息发布计划与月度发布不同，请在安全更新程序指南中选择产品Microsoft Edge（基于Chromium）进行确认。请在Edge安全发布信息中确认。

下次安全更新程序发布计划于9月15日（日本时间）。详情请参考年度计划。

微软2021年8月安全更新：修复44个漏洞，含多个关键远程代码执行风险

微软发布2021年8月月度安全更新，涵盖Windows、Office、Azure等44个漏洞修复，包含7个紧急级远程代码执行漏洞，特别修复Print Spooler和Active Directory证书服务的安全问题。

2021年8月安全更新程序（月度）| MSRC博客

安全更新程序、安全顾问相关主要注意事项

2021年8月安全更新程序

现有漏洞信息更新