2021年9月安全更新程序(月例)
日本安全团队
2021年9月14日 · 10分钟阅读
更新
9月17日:关于9月月度安全更新日公开的Open Management Infrastructure (OMI)漏洞CVE-2021-38645、CVE-2021-38649、CVE-2021-38648、CVE-2021-38647,已发布额外指南。详情请参阅博客Additional Guidance Regarding OMI Vulnerabilities within Azure VM Management Extensions – Microsoft Security Response Center。
2021年9月15日(日本时间),微软发布了以下软件的安全更新程序。建议客户尽快应用本月发布的安全更新程序:
- Azure Open Management Infrastructure
- Azure Sphere
- Dynamics Business Central Control
- Microsoft Accessibility Insights for Android
- Microsoft Edge(基于Chromium)
- Microsoft Edge for Android
- Microsoft MPEG-2 Video Extension
- Microsoft Office
- Microsoft Office Access
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows Codecs Library
- Microsoft Windows DNS
- Visual Studio
- Windows Ancillary Function Driver for WinSock
- Windows Authenticode
- Windows Bind Filter Driver
- Windows BitLocker
- Windows Common Log File System Driver
- Windows Event Tracing
- Windows Installer
- Windows Kernel
- Windows Key Storage Provider
- Windows MSHTML Platform
- Windows Print Spooler Components
- Windows Redirected Drive Buffering
- Windows Scripting
- Windows SMB
- Windows Storage
- Windows Subsystem for Linux
- Windows TDX.sys
- Windows Update
- Windows Win32K
- Windows WLAN Auto Config Service
- Windows WLAN Service
在发布新安全更新程序的同时,更新了3条现有漏洞信息。此外,本月的“恶意软件删除工具”未添加新的应对家族。
安全更新程序和安全公告的主要注意事项
- 2021年9月7日(美国时间)额外发布的MSHTML漏洞信息CVE-2021-40444对应的安全更新程序已在9月定期发布中公开。该漏洞已被确认存在恶意利用,请尽快应用安全更新程序。
- 2021年8月11日(美国时间)额外发布的Print Spooler漏洞信息CVE-2021-36958对应的安全更新程序已公开。该漏洞内容已公开,请尽快应用安全更新程序。
- 2021年1月定期发布中公开的漏洞信息CVE-2021-1678对应的强制保护更新程序已在9月定期发布中公开。详情请参阅支持技术信息KB4599464。
2021年9月安全更新程序
2021年9月14日(美国时间),微软发布了以下微软产品受影响的安全更新程序:
| 产品系列 | 最大严重性 | 最大影响 | 相关支持技术信息或支持网页 |
|---|---|---|---|
| Windows 10 v21H1、v20H2、v2004和v1909 | 紧急 | 远程代码执行 | Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004:5005565;Windows 10 v1909:5005566 |
| Windows Server 2022、Windows Server 2019、Windows Server 2016和Server Core安装(2019、2016、v20H2、v2004) | 紧急 | 远程代码执行 | Windows Server 2022、Windows Server版本20H2、Windows Server版本2004:5005565;Windows Server 2019:5005568;Windows Server 2016:5005573 |
| Windows 8.1、Windows Server 2012 R2、Windows Server 2012 | 紧急 | 远程代码执行 | Windows 8.1和Windows Server 2012 R2月度汇总:5005613;Windows 8.1和Windows Server 2012 R2仅安全:5005627;Windows Server 2012月度汇总:5005623;Windows Server 2012仅安全:5005607 |
| Microsoft Office相关软件 | 重要 | 远程代码执行 | 4484103、4484108、5001958、5001997、5001999、5002003、5002005、5002007、5002009、5002014 |
| Microsoft SharePoint相关软件 | 重要 | 冒充 | 5002018、5002020、5002024 |
| Microsoft Visual Studio相关软件 | 重要 | 远程代码执行 | Visual Studio相关软件的安全更新程序详情,请参阅https://docs.microsoft.com/visualstudio和安全更新程序指南https://msrc.microsoft.com/update-guide |
| Microsoft Dynamics 365相关软件 | 重要 | 冒充 | 5006075、5006076 |
| Microsoft Azure相关软件 | 紧急 | 远程代码执行 | Azure相关软件的安全更新程序详情,请参阅安全更新程序指南https://msrc.microsoft.com/update-guide |
最新信息请查看安全更新程序指南。在安全更新程序指南中,可以按CVE、KB编号、产品或发布日期对安全漏洞和更新程序信息进行排序和筛选。要筛选每月的安全更新程序,请指定月份第二个星期二的日期范围进行搜索。
此外,可以利用安全更新程序指南API创建自定义报告。我们发布了6个介绍API使用方法的视频(API信息(GitHub)、API访问、HTML文件输出、导出到Excel、获取CVE列表、获取KB列表),请务必加以利用。
现有漏洞信息的更新
| CVE编号 | 标题 | 更新内容 |
|---|---|---|
| CVE-2021-36958 | Windows Print Spooler远程代码执行漏洞 | 已发布安全更新程序 |
| CVE-2021-40444 | Microsoft MSHTML远程代码执行漏洞 | 已发布安全更新程序 |
| CVE-2021-1678 | Windows Print Spooler远程代码执行漏洞 | 已发布安全更新程序。同时更新了以下信息:漏洞标题、FAQ、致谢 |
最新的服务堆栈更新程序(SSU)请在公告ADV990001中查看。
Microsoft Edge(基于Chromium)的安全信息发布计划与月度发布不同,请在安全更新程序指南中选择产品Microsoft Edge(基于Chromium)进行查看。详情请参阅Edge的安全发布信息。
下一次安全更新程序的发布计划于10月13日(日本时间)进行。详情请参阅年度计划。